A megnevezett entitások DNS-alapú hitelesítése

Az IETF ( Internet Engineering Task Force) javasolta a DANE ( DNS- alapú elnevezett entitások hitelesítése ) protokollt / mechanizmust, amely a DNS- re támaszkodik az alkalmazás-entitások hitelesítéséhez.

Ez a megközelítés része az ügyfél-kiszolgáló hozzáférés biztonságának logikájában:

• Az ügyfél munkaállomásokról küldött DNS- kérelmek védelme DNSSEC és TLS protokollok / mechanizmusok segítségével
• Jobb titkosított hozzáférés az ügyfelektől a szerverekhez

Az elvet a következő IETF- szabványok írják le :

• RFC  6394: DANE használati eset
• RFC  6698: DANE protokoll

Külső linkek

Az AFNIC tematikus dossziét szentel ( angol és francia nyelven ): Biztonságos internetes kommunikáció végpontok között a DANE protokollal .

Támogatás

Internet böngészők

• Google Chrome  : nincs támogatás, mivel a DNSSEC első verziójának 1024 bites kulcsai nem ismerhetők fel. Adam Langley szerint a kódot megírták, és bár ma nem a Chrome-ban van, de kiegészítőként elérhető.
• A Mozilla Firefox kiegészítőt igényel. Ez utóbbi azonban nem érhető el a Firefox 56-nál nagyobb verzióinál.

Szerverek

• Postfix .
• Halon .
• Exim , kísérleti jelleggel.

Szolgáltatások

• Posteo .
• mailbox.org.
• Dotplex.
• mail.de.
• Tutanota .

Titkosító könyvtárak

• OpenSSL .
• GnuTLS .
• Net: DNS .
• Net DNS2 .
• libsmaug .

Megjegyzések és hivatkozások

1. (a) Request for Comments n o  6394 .
2. (a) Request for Comments n o  6698 .
3. (in) Duane Wessels, Verisign, "  Az erősségi zóna aláíró kulcsának növelése a gyökérzónához  " , Verisign.com,2016. május 16(megtekintés : 2016. december 29. )
4. (in) Adam Langley, "  DANE tűzve bizonyítványok  " , ImperialViolet,2012. október 20(megtekintve 2014. április 16. )
5. (in) Adam Langley, "  DNSSEC hitelesített HTTPS Chrome  " , ImperialViolet,2011. június 16(megtekintve 2014. április 16. )
6. Hogyan adhat hozzá DNSSEC támogatást a Google Chrome-hoz
7. DNSSEC Validator - Chrome kiegészítő
8. (a) "  DNSSEC / TLSA érvényesítő  "
9. (in) "  Postfix TLS támogatás - DANE  " , Postfix.org (megtekintve 2014. április 16. )
10. (in) Jakob Schlyter, Kirei AB "  DANE  " , RTR-GmbH (elérhető 17 december 2015 )
11. (in) "  Halon DANE carrier  " , Halon Security AB (hozzáférés: 2015. december 17. )
12. (lásd Exim kísérleti specifikáció)
13. (in) posteo.de, "  posteo unterstützt DANE / TLSA  " (hozzáférés: 2014. május 15. )
14. (in) mailbox.org, "  DANE DNSsec und für sicheren E-Mail-Versand bei mailbox.org  " [ archívum2014. augusztus 21] (megtekintve 2014. május 29. )
15. (in) dotplex.de, "  Secure Hosting put DANE / TLSA  " (hozzáférés: 2014. június 21. )
16. (in) mail.de, "  mail.de unterstützt DANE / TLSA - Kein Beitritt in Verbund" E-mail made in Germany "  " (hozzáférés: 2014. június 22. )
17. tutanota.de: „  DANE mindenhol? Tegyük az internetet ismét privát helyre  ” (hozzáférés : 2015. december 17. )
18. (in) Richard Levitte, "  DANE CSERE  " ,2016. január 7(megtekintés : 2016. január 13. )
19. (in) "  Tanúsítvány ellenőrzése DANE (DNSSEC) használatával  " , Gnu.org
20. "  Hiba # 77327 a Net-DNS-hez: DANE TLSA támogatás  " , rt.cpan.org
21. "  Net_DNS2 v1.2.5 - DANE TLSA támogatás  "
22. "  C ++ könyvtár a DANE protokollok számára, a biztonságos e-mailre összpontosítva  "