DNS-basert autentisering av navngitte enheter
Den IETF ( Internet Engineering Task Force) foreslo DANE ( DNS - basert autentisering av navngitte Entities ) protokoll / mekanisme som er avhengig av DNS for å godkjenne søknaden enheter.
Denne tilnærmingen er en del av en logikk for å sikre klient-server-tilgang ved å:
- Sikring av DNS- forespørsler fra klientarbeidsstasjoner gjennom DNSSEC og TLS protokoller / mekanismer
- Bedre sikker kryptert tilgang fra klienter til servere
Prinsippet er beskrevet i følgende IETF- standarder :
-
RFC 6394: DANE Use Case
-
RFC 6698: DANE-protokoll
Eksterne linker
Den AFNIC vier en tematisk dossier (i engelsk og fransk ): Sikre Internett-kommunikasjon ende-til-ende med DANE-protokollen .
Brukerstøtte
Nettlesere
-
Google Chrome : ingen støtte, ettersom 1024 bit-nøklene fra den første versjonen av DNSSEC ikke gjenkjennes. I følge Adam Langley er koden skrevet, og selv om den ikke er i Chrome i dag, er den tilgjengelig som et tillegg.
-
Mozilla Firefox krever et tillegg. Sistnevnte er imidlertid ikke tilgjengelig for versjoner av Firefox som er større enn 56.
Servere
Tjenester
Krypteringsbiblioteker
Merknader og referanser
-
(in) Forespørsel om kommentarer nr . 6394 .
-
(in) Forespørsel om kommentarer nr . 6698 .
-
(in) Duane Wessels, Verisign, " Øke styrken sone signeringsnøkkel for rotsonen " , Verisign.com,16. mai 2016(åpnet 29. desember 2016 )
-
(i) Adam Langley, " DANE stiftet sertifikater " , ImperialViolet,20. oktober 2012(åpnet 16. april 2014 )
-
(i) Adam Langley, " DNSSEC autentisert HTTPS i Chrome " , ImperialViolet,16. juni 2011(åpnet 16. april 2014 )
-
Hvordan legge til DNSSEC-støtte i Google Chrome
-
DNSSEC Validator - Chrome-tillegg
-
(in) " DNSSEC / TLSA Validator "
-
(in) " Postfix TLS Support - DANE " , Postfix.org (åpnet 16. april 2014 )
-
(in) Jakob Schlyter, Kirei AB " DANE " , RTR-GmbH (åpnet 17. desember 2015 )
-
(in) " Halon DANE carrier " , Halon Security AB (åpnet 17. desember 2015 )
-
(se Eksperimentell spesifikasjon)
-
(in) posteo.de, " posteo unterstützt DANE / TLSA " (åpnet 15. mai 2014 )
-
(in) mailbox.org, " DANE DNSsec und für sicheren E-Mail-Versand bei mailbox.org " [ arkiv21. august 2014] (åpnet 29. mai 2014 )
-
(in) dotplex.de, " Secure Hosting put DANE / TLSA " (åpnet 21. juni 2014 )
-
(in) mail.de, " mail.de unterstützt DANE / TLSA - Kein Beitritt i Verbund" E-Mail Made in Germany ' " (åpnet 22. juni 2014 )
-
tutanota.de, “ DANE Everywhere?! La oss gjøre internett til et privat sted igjen ” (åpnet 17. desember 2015 )
-
(i) Richard Levittes, " DANE EXCHANGE " ,7. januar 2016(åpnet 13. januar 2016 )
-
(in) " Bekrefte et sertifikat ved hjelp av DANE (DNSSEC) " , Gnu.org
-
" Feil nr. 77327 for Net-DNS: DANE TLSA-støtte " , rt.cpan.org
-
" Net_DNS2 v1.2.5 - DANE TLSA-støtte "
-
" Et C ++ bibliotek for DANE-protokoller, med fokus på sikker e-post "