Stéphane Bortzmeyer#Quad9, résolveur #DNS public, avec #TLS pour la sécurité. http://www.bortzmeyer.org/quad9.html #vie_privée
John Shaft (ジョン・シャフト) ✅@bortzmeyer Pour l'authentification, le certificat Let's Encrypt ne me semble pas une bonne idée (change trop souvent) et avec uniquement une IP, sachant que DANE c'est mort (dns.quad9.net, qui est le domaine dans le CN du certif n'est pas signé)... Je connais pas ADN ensuite 🤔
@Shaft Et puis le RFC 7858 ne prévoit pas d'authentikfication PKIX/X.509.
@bortzmeyer Je me base sur le futur RFC issu de draft-ietf-dprive-dtls-and-tls-profiles :) #LeFutur