TLS 1.3 プロトコルについての私の理解では、クライアントは、サーバーから送信された証明書の公開鍵をチェックすることによってサーバーを認証します。クライアントが接続する前に、オペレーティング システムは通常、サーバーのドメインの DNS ルックアップを実行して、クライアントが接続するアドレスを知る必要があります。
サーバーのドメインを検索するためにプレーンDNSの代わりにDNSSECがオペレーティングシステムによって使用されることがわかっている場合、およびDNSSECがオペレーティングシステムによるキャッシングのためにサーバーのドメインとアドレス(または証明書全体)とともにサーバーの公開鍵を返す場合の場合、サーバーが TLS ハンドシェーク中に証明書を提供する必要はありません。クライアントは、オペレーティング システムによってキャッシュされた DNS データから証明書を取得できるはずだからですよね?