我对TLS 1.3 协议的理解是,客户端通过检查服务器发送的证书中的公钥来对服务器进行身份验证。在客户端连接之前,操作系统通常必须对服务器的域进行 DNS 查找,以了解客户端应该连接到哪个地址。
如果已知操作系统使用 DNSSEC 而不是普通 DNS 来查找服务器的域,并且如果 DNSSEC 返回服务器的公钥以及服务器的域和地址(或者说整个证书)以供操作系统缓存,那么服务器就没有必要在 TLS 握手期间提供其证书,因为客户端可以从操作系统缓存的 DNS 数据中获取它,对吗?
我对TLS 1.3 协议的理解是,客户端通过检查服务器发送的证书中的公钥来对服务器进行身份验证。在客户端连接之前,操作系统通常必须对服务器的域进行 DNS 查找,以了解客户端应该连接到哪个地址。
如果已知操作系统使用 DNSSEC 而不是普通 DNS 来查找服务器的域,并且如果 DNSSEC 返回服务器的公钥以及服务器的域和地址(或者说整个证书)以供操作系统缓存,那么服务器就没有必要在 TLS 握手期间提供其证书,因为客户端可以从操作系统缓存的 DNS 数据中获取它,对吗?