基於DNS的域名實體認證(DNS-Based Authentication of Named Entities, DANE)
基於DNS的域名實體認證(DNS-Based Authentication of Named Entities, DANE)是一種網際網路的安全協議,他允許利用域名系統安全擴充(DNSSEC)的簽章,對網站傳輸的資料進行加解密,用來取代原有的SSL憑證服務、建立一種沒有證書頒發機構(CA)的認證環境,以減少證書頒發機構本身的資安漏洞,而造成網站資料被竊取的風險。但因目前各瀏覽器預設並未支援DANE的驗證機制,必須透過擴充功能或附加元件來完成驗證工作。