<div dir="ltr">Hi Stefan,<div class="gmail_extra"><br><div class="gmail_quote">On Tue, Mar 11, 2014 at 6:07 PM, Stefan Kooman <span dir="ltr"><<a href="mailto:stefan@bit.nl" target="_blank">stefan@bit.nl</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div class="">Quoting Valentin Bud (<a href="mailto:valentin.bud@gmail.com">valentin.bud@gmail.com</a>):<br>


><br>
> I totally agree with you about the user experience and for it is worth<br>
> investing<br>
> a few dollars. I guess I am just frustrated that TLS fails to provide peer<br>
> to peer<br>
> trust.<br>
<br>
</div>So I guess it's time (for you) to deploy DANE [1,2]. You do need to have<br>
DNSSEC enabled for your domain ... and still have to trust the (root)<br>
dns servers  ... but that's already a big improvement if you ask me.<br>
Especially if you operate your own dnsservers and have control over the<br>
signing process.<br></blockquote><div><br></div><div>You are absolutely right. We operate the DNS infrastructure and plan to </div><div>implement DNSSEC this year. We have a mix of public and private zones </div><div>and we are still researching the most simple way to get DNSSEC implemented.</div>

<div><br></div><div>Do you have any tips / recommandations for the above scenario?</div><div><br></div><div>Once I have DNSSEC up and running I will surely implement DANE :).</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">


<br>
[1]: <a href="https://tools.ietf.org/html/rfc6698" target="_blank">https://tools.ietf.org/html/rfc6698</a><br>
[2]: <a href="http://www.internetsociety.org/deploy360/blog/2013/12/want-to-quickly-create-a-tlsa-record-for-dane-dnssec/" target="_blank">http://www.internetsociety.org/deploy360/blog/2013/12/want-to-quickly-create-a-tlsa-record-for-dane-dnssec/</a><br>


<span class=""><font color="#888888"><br>
<br>
<br>
--<br>
| BIT BV  <a href="http://www.bit.nl/" target="_blank">http://www.bit.nl/</a>        Kamer van Koophandel 09090351<br>
| GPG: 0xD14839C6                   <a href="tel:%2B31%20318%20648%20688" value="+31318648688">+31 318 648 688</a> / <a href="mailto:info@bit.nl">info@bit.nl</a></font></span></blockquote></div><div><br></div>-- <br><div dir="ltr">

Valentin Bud<div><a href="http://databus.pro" target="_blank">http://databus.pro</a> | <a href="mailto:valentin@databus.pro" target="_blank">valentin@databus.pro</a></div></div>
</div></div>