<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body style="overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;"><br id="lineBreakAtBeginningOfMessage"><div><br><blockquote type="cite"><div>On Oct 30, 2024, at 18:27, Doug Barton via dns-operations <dns-operations@dns-oarc.net> wrote:</div><br class="Apple-interchange-newline"><div><span style="caret-color: rgb(0, 0, 0); font-family: LucidaGrande; font-size: 13px; font-style: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; float: none; display: inline !important;">What I'm most curious about is whether HTTPS is going to get broader support from the browsers now that AWS is on board?</span><br style="caret-color: rgb(0, 0, 0); font-family: LucidaGrande; font-size: 13px; font-style: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;"><br style="caret-color: rgb(0, 0, 0); font-family: LucidaGrande; font-size: 13px; font-style: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;"><span style="caret-color: rgb(0, 0, 0); font-family: LucidaGrande; font-size: 13px; font-style: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; float: none; display: inline !important;">I lived through several rounds of the ALIAS vs. SRV wars, and remain disappointed in all sides of that argument. The need is obviously there, and the AliasMode for HTTPS seems like it will meet that need, if it's universally supported.</span><br style="caret-color: rgb(0, 0, 0); font-family: LucidaGrande; font-size: 13px; font-style: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;"><br style="caret-color: rgb(0, 0, 0); font-family: LucidaGrande; font-size: 13px; font-style: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;"><span style="caret-color: rgb(0, 0, 0); font-family: LucidaGrande; font-size: 13px; font-style: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; float: none; display: inline !important;">It's still not enabled by default in the latest Firefox without DOH, for example. It seems that Chrome and Safari support it on desktop, and that mobile support is also strong. Am I missing anything?</span><br style="caret-color: rgb(0, 0, 0); font-family: LucidaGrande; font-size: 13px; font-style: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;"></div></blockquote></div><div><br></div>My understanding is that Chrome only supports the flags to use TLS, HTTP/2 and HTTP/3; not the “use this target” data; but it’s been a while since I checked.<div><br></div><div>In particular if your domain isn’t in the HSTS preload lists then using this as a signal to the clients to connect securely can be very helpful.</div><div><br></div><div>On macOS/iOS/etc you get the “full functionality”; depending on your client base it can be a meaningful improvement over anycast IPs (or the proprietary “alias” type features).</div><div><br></div><div><br></div><div><div><div><div>Ask</div></div></div></div></body></html>