DNS-basert autentisering av navngitte enheter

Den IETF ( Internet Engineering Task Force) foreslo DANE ( DNS - basert autentisering av navngitte Entities ) protokoll / mekanisme som er avhengig av DNS for å godkjenne søknaden enheter.

Denne tilnærmingen er en del av en logikk for å sikre klient-server-tilgang ved å:

• Sikring av DNS- forespørsler fra klientarbeidsstasjoner gjennom DNSSEC og TLS protokoller / mekanismer
• Bedre sikker kryptert tilgang fra klienter til servere

Prinsippet er beskrevet i følgende IETF- standarder :

• RFC  6394: DANE Use Case
• RFC  6698: DANE-protokoll

Eksterne linker

Den AFNIC vier en tematisk dossier (i engelsk og fransk ): Sikre Internett-kommunikasjon ende-til-ende med DANE-protokollen .

Brukerstøtte

Nettlesere

• Google Chrome  : ingen støtte, ettersom 1024 bit-nøklene fra den første versjonen av DNSSEC ikke gjenkjennes. I følge Adam Langley er koden skrevet, og selv om den ikke er i Chrome i dag, er den tilgjengelig som et tillegg.
• Mozilla Firefox krever et tillegg. Sistnevnte er imidlertid ikke tilgjengelig for versjoner av Firefox som er større enn 56.

Servere

• Postfix .
• Halon .
• Eksamen , i eksperimentell.

Tjenester

• Posteo .
• mailbox.org.
• Dotplex.
• mail.de.
• Tutanota .

Krypteringsbiblioteker

• OpenSSL .
• GnuTLS .
• Nett :: DNS .
• Netto DNS2 .
• libsmaug .

Merknader og referanser

1. (in) Forespørsel om kommentarer nr .  6394 .
2. (in) Forespørsel om kommentarer nr .  6698 .
3. (in) Duane Wessels, Verisign, "  Øke styrken sone signeringsnøkkel for rotsonen  " , Verisign.com,16. mai 2016(åpnet 29. desember 2016 )
4. (i) Adam Langley, "  DANE stiftet sertifikater  " , ImperialViolet,20. oktober 2012(åpnet 16. april 2014 )
5. (i) Adam Langley, "  DNSSEC autentisert HTTPS i Chrome  " , ImperialViolet,16. juni 2011(åpnet 16. april 2014 )
6. Hvordan legge til DNSSEC-støtte i Google Chrome
7. DNSSEC Validator - Chrome-tillegg
8. (in) "  DNSSEC / TLSA Validator  "
9. (in) "  Postfix TLS Support - DANE  " , Postfix.org (åpnet 16. april 2014 )
10. (in) Jakob Schlyter, Kirei AB "  DANE  " , RTR-GmbH (åpnet 17. desember 2015 )
11. (in) "  Halon DANE carrier  " , Halon Security AB (åpnet 17. desember 2015 )
12. (se Eksperimentell spesifikasjon)
13. (in) posteo.de, "  posteo unterstützt DANE / TLSA  " (åpnet 15. mai 2014 )
14. (in) mailbox.org, "  DANE DNSsec und für sicheren E-Mail-Versand bei mailbox.org  " [ arkiv21. august 2014] (åpnet 29. mai 2014 )
15. (in) dotplex.de, "  Secure Hosting put DANE / TLSA  " (åpnet 21. juni 2014 )
16. (in) mail.de, "  mail.de unterstützt DANE / TLSA - Kein Beitritt i Verbund" E-Mail Made in Germany '  " (åpnet 22. juni 2014 )
17. tutanota.de, “  DANE Everywhere?! La oss gjøre internett til et privat sted igjen  ” (åpnet 17. desember 2015 )
18. (i) Richard Levittes, "  DANE EXCHANGE  " ,7. januar 2016(åpnet 13. januar 2016 )
19. (in) "  Bekrefte et sertifikat ved hjelp av DANE (DNSSEC)  " , Gnu.org
20. "  Feil nr. 77327 for Net-DNS: DANE TLSA-støtte  " , rt.cpan.org
21. "  Net_DNS2 v1.2.5 - DANE TLSA-støtte  "
22. "  Et C ++ bibliotek for DANE-protokoller, med fokus på sikker e-post  "