En TLSA-post är en DNS-post som används av funktionen DANE för att koppla ett TLS-certifikat till ett domännamn.

Genom TLSA-poster kan en domänägare ange exakt vilket certifikat som ska användas för en tjänst eller vilken certifikatutfärdare som ska vara betrodd för att utfärda certifikat för tjänsten.

TLSA-poster skyddas av DNSSEC, vilket gör dem motståndskraftiga mot manipulation. Detta gör det möjligt att verifiera TLS-anslutningar med hjälp av DNS i stället för enbart traditionella certifikatutfärdare, vilket stärker säkerheten och tilliten.