Опыт показал, что сложно развернуть правильные сертификаты PKIX для Transport Layer Security (TLS) в многопользовательских средах. В результате@ домены, размещенные в таких средах, часто развертывают приложения с использованием сертификатов, которые идентифицируют службу хостинга@, а не размещенный домен. Такие развертывания вынуждают конечных пользователей и одноранговые службы принимать сертификат с неправильным идентификатором @, что приводит к снижению безопасности. В этом документе определены методы, упрощающие развертывание сертификатов для правильной проверки подлинности сервера в протоколах приложений, отличных от HTTP. Хотя эти методы были разработаны для использования в расширяемом протоколе обмена сообщениями и присутствии (XMPP) в качестве доказательства ассоциации доменных имен (DNA), их также можно использовать в других протоколах приложений, отличных от HTTP.