A megnevezett entitások DNS-alapú hitelesítése
Az IETF ( Internet Engineering Task Force) javasolta a DANE ( DNS- alapú elnevezett entitások hitelesítése ) protokollt / mechanizmust, amely a DNS- re támaszkodik az alkalmazás-entitások hitelesítéséhez.
Ez a megközelítés része az ügyfél-kiszolgáló hozzáférés biztonságának logikájában:
- Az ügyfél munkaállomásokról küldött DNS- kérelmek védelme DNSSEC és TLS protokollok / mechanizmusok segítségével
- Jobb titkosított hozzáférés az ügyfelektől a szerverekhez
Az elvet a következő IETF- szabványok írják le :
-
RFC 6394: DANE használati eset
-
RFC 6698: DANE protokoll
Külső linkek
Az AFNIC tematikus dossziét szentel ( angol és francia nyelven ): Biztonságos internetes kommunikáció végpontok között a DANE protokollal .
Támogatás
Internet böngészők
-
Google Chrome : nincs támogatás, mivel a DNSSEC első verziójának 1024 bites kulcsai nem ismerhetők fel. Adam Langley szerint a kódot megírták, és bár ma nem a Chrome-ban van, de kiegészítőként elérhető.
-
A Mozilla Firefox kiegészítőt igényel. Ez utóbbi azonban nem érhető el a Firefox 56-nál nagyobb verzióinál.
Szerverek
Szolgáltatások
Titkosító könyvtárak
Megjegyzések és hivatkozások
-
(a) Request for Comments n o 6394 .
-
(a) Request for Comments n o 6698 .
-
(in) Duane Wessels, Verisign, " Az erősségi zóna aláíró kulcsának növelése a gyökérzónához " , Verisign.com,2016. május 16(megtekintés : 2016. december 29. )
-
(in) Adam Langley, " DANE tűzve bizonyítványok " , ImperialViolet,2012. október 20(megtekintve 2014. április 16. )
-
(in) Adam Langley, " DNSSEC hitelesített HTTPS Chrome " , ImperialViolet,2011. június 16(megtekintve 2014. április 16. )
-
Hogyan adhat hozzá DNSSEC támogatást a Google Chrome-hoz
-
DNSSEC Validator - Chrome kiegészítő
-
(a) " DNSSEC / TLSA érvényesítő "
-
(in) " Postfix TLS támogatás - DANE " , Postfix.org (megtekintve 2014. április 16. )
-
(in) Jakob Schlyter, Kirei AB " DANE " , RTR-GmbH (elérhető 17 december 2015 )
-
(in) " Halon DANE carrier " , Halon Security AB (hozzáférés: 2015. december 17. )
-
(lásd Exim kísérleti specifikáció)
-
(in) posteo.de, " posteo unterstützt DANE / TLSA " (hozzáférés: 2014. május 15. )
-
(in) mailbox.org, " DANE DNSsec und für sicheren E-Mail-Versand bei mailbox.org " [ archívum2014. augusztus 21] (megtekintve 2014. május 29. )
-
(in) dotplex.de, " Secure Hosting put DANE / TLSA " (hozzáférés: 2014. június 21. )
-
(in) mail.de, " mail.de unterstützt DANE / TLSA - Kein Beitritt in Verbund" E-mail made in Germany " " (hozzáférés: 2014. június 22. )
-
tutanota.de: „ DANE mindenhol? Tegyük az internetet ismét privát helyre ” (hozzáférés : 2015. december 17. )
-
(in) Richard Levitte, " DANE CSERE " ,2016. január 7(megtekintés : 2016. január 13. )
-
(in) " Tanúsítvány ellenőrzése DANE (DNSSEC) használatával " , Gnu.org
-
" Hiba # 77327 a Net-DNS-hez: DANE TLSA támogatás " , rt.cpan.org
-
" Net_DNS2 v1.2.5 - DANE TLSA támogatás "
-
" C ++ könyvtár a DANE protokollok számára, a biztonságos e-mailre összpontosítva "