<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div class="gmail_default" style="font-size:small">​The way to improve upon STARTTLS isn't actually to use DANE.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">It would be to develop an infrastructure in which the active attacker doesn't ​know if their attack is going to be detected or not until after they have committed.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Something like 'pinning with fangs'.</div><br></div></div></div>