Can I use
?

DNSSECとDANE

- その他

信頼できるルートサーバーに対してDNS応答を検証する方法。元のサイトの実際のURLを表示しながら、ユーザーを偽のサイトにリダイレクトする可能性のあるさまざまな攻撃を軽減します。

Chrome

  1. 4 - 5: 部分的にサポート
  2. 6 - 30: 部分的にサポート
  3. 31 - 123: 部分的にサポート
  4. 124: 部分的にサポート
  5. 125 - 127: 部分的にサポート

Edge

  1. 12 - 123: 部分的にサポート
  2. 124: 部分的にサポート

Safari

  1. 3.1 - 17.3: 部分的にサポート
  2. 17.4: 部分的にサポート
  3. 17.5 - TP: 部分的にサポート

Firefox

  1. 2 - 124: 部分的にサポート
  2. 125: 部分的にサポート
  3. 126 - 128: 部分的にサポート

Opera

  1. 9 - 108: 部分的にサポート
  2. 109: 部分的にサポート

IE

  1. 5.5 - 10: 部分的にサポート
  2. 11: 部分的にサポート

Chrome for Android

  1. 124: 部分的にサポート

Safari on iOS

  1. 3.2 - 17.3: 部分的にサポート
  2. 17.4: 部分的にサポート
  3. 17.5: 部分的にサポート

Samsung Internet

  1. 4 - 23: 部分的にサポート
  2. 24: 部分的にサポート

Opera Mini

  1. すべて: 部分的にサポート

Opera Mobile

  1. 10 - 12.1: 部分的にサポート
  2. 80: 部分的にサポート

UC Browser for Android

  1. 15.5: 部分的にサポート

Android Browser

  1. 2.1 - 4.4.4: 部分的にサポート
  2. 124: 部分的にサポート

Firefox for Android

  1. 125: 部分的にサポート

QQ Browser

  1. 14.9: 部分的にサポート

Baidu Browser

  1. 13.52: 部分的にサポート

KaiOS Browser

  1. 2.5: 部分的にサポート
  2. 3: 部分的にサポート

ブラウザは、追加される複雑さがブラウザの改善を上回るため、一般的にDNSSEC検証を実装しないことを決定しています。DNSSECは、DNSサーバー間のレコードの配信を保護するために広く使用されているため、依然として有用ですが、最後のDNSサーバーからブラウザへの配信の保護にのみ失敗します。

証明書の透明性は広く使用されており、DNSSECと同じセキュリティをまったく異なる方法で提供しようとします。

リソース
Chrome実装のバグ
Firefox実装のバグ
Wikipedia - DNSSEC