DNS-based Authentication of Named Entities (DANE) ist ein Verfahren zur Absicherung SSL/TLS-Verbindungen mit Hilfe von DNS-Einträgen, die wiederum per DNSSEC gesichert werden.