SSL 和 TLS 提供传输安全性，但在 DNS 解析之后。因此，如果 DNS 缓存已中毒，则连接将转到错误的服务器。

但是在建立连接并且DNS的TTL是ie之后。一天，然后 dns 中毒发生，这不再有效，因为客户端将不进行 dns 解析（因为他已经知道连接到哪里......）。

这两种技术专为不同的应用而设计。

IPsec 传统上不是在 Internet 上使用，而是在本地网络上使用。它还需要支持 IPsec 的网络基础设施，这在 SOHO 路由器和其他非企业设备中并不常见。

DNSSEC 在 Internet 上工作，旨在为 DNS 提供一种 PKI 形式。它不提供传输安全性，但确实有助于防止 DNS 劫持。