我可以使用
?

DNSSEC 和 DANE

- 其他

驗證 DNS 回應是否與受信任的根伺服器相符的方法。可減輕各種攻擊,這些攻擊可能會將使用者重新導向至假網站,同時顯示原始網站的真實網址。

Chrome

  1. 4 - 5: 部分支援
  2. 6 - 30: 部分支援
  3. 31 - 123: 部分支援
  4. 124: 部分支援
  5. 125 - 127: 部分支援

Edge

  1. 12 - 123: 部分支援
  2. 124: 部分支援

Safari

  1. 3.1 - 17.3: 部分支援
  2. 17.4: 部分支援
  3. 17.5 - TP: 部分支援

Firefox

  1. 2 - 124: 部分支援
  2. 125: 部分支援
  3. 126 - 128: 部分支援

Opera

  1. 9 - 108: 部分支援
  2. 109: 部分支援

IE

  1. 5.5 - 10: 部分支援
  2. 11: 部分支援

Chrome for Android

  1. 124: 部分支援

Safari on iOS

  1. 3.2 - 17.3: 部分支援
  2. 17.4: 部分支援
  3. 17.5: 部分支援

Samsung Internet

  1. 4 - 23: 部分支援
  2. 24: 部分支援

Opera Mini

  1. all: 部分支援

Opera Mobile

  1. 10 - 12.1: 部分支援
  2. 80: 部分支援

UC Browser for Android

  1. 15.5: 部分支援

Android Browser

  1. 2.1 - 4.4.4: 部分支援
  2. 124: 部分支援

Firefox for Android

  1. 125: 部分支援

QQ Browser

  1. 14.9: 部分支援

Baidu Browser

  1. 13.52: 部分支援

KaiOS Browser

  1. 2.5: 部分支援
  2. 3:部分支援

瀏覽器通常決定不實作 DNSSEC 驗證,因為增加的複雜性大於對瀏覽器的改善。DNSSEC 仍然有用,因為它廣泛用於保護 DNS 伺服器之間的記錄傳遞,僅未保護從最後一個 DNS 伺服器到瀏覽器的傳遞。

憑證透明度廣泛使用,並嘗試透過非常不同的方式提供與 DNSSEC 相同的安全性。

資源
Chrome 實作錯誤
Firefox 實作錯誤
維基百科 - DNSSEC