DNS - baseret godkendelse af navngivne enheder
Den IETF ( Internet Engineering Task Force) foreslog DANE ( DNS - baserede Authentication of Navngivne Enheder ) protokol / mekanisme , som er afhængig af DNS til at godkende ansøgning enheder.
Denne tilgang er en del af en logik for at sikre klient-serveradgang ved at:
- Sikring af DNS- anmodninger fra klientarbejdsstationer via DNSSEC- og TLS- protokoller / -mekanismer
- Bedre sikker krypteret adgang fra klienter til servere
Princippet er beskrevet i følgende IETF- standarder :
-
RFC 6394: DANE-brugssag
-
RFC 6698: DANE-protokol
eksterne links
Den AFNIC vier en tematisk dossier (i engelsk og fransk ): Sikker Internet kommunikation ende-til-ende med DANE protokol .
Support
Internetbrowsere
-
Google Chrome : ingen support, da 1024 bit-nøglerne fra den første version af DNSSEC ikke genkendes. Ifølge Adam Langley er koden blevet skrevet, og selvom den ikke findes i Chrome i dag, er den tilgængelig som en tilføjelse.
-
Mozilla Firefox kræver en tilføjelse. Sidstnævnte er dog ikke tilgængelig for versioner af Firefox, der er større end 56.
Servere
Tjenester
Krypteringsbiblioteker
Noter og referencer
-
(in) Anmodning om kommentarer nr . 6394 .
-
(in) Anmodning om kommentarer nr . 6698 .
-
(in) Duane Wessels, Verisign, " Forøgelse af styrkezonens signaturnøgle til rodzonen " , Verisign.com,16. maj 2016(adgang 29. december 2016 )
-
(i) Adam Langley, " DANE hæftet certifikater " , ImperialViolet,20. oktober 2012(adgang 16. april 2014 )
-
(i) Adam Langley, " DNSSEC-godkendt HTTPS i Chrome " , ImperialViolet,16. juni 2011(adgang 16. april 2014 )
-
Sådan tilføjes DNSSEC-support til Google Chrome
-
DNSSEC Validator - Chrome-tilføjelse
-
(in) " DNSSEC / TLSA Validator "
-
(in) " Postfix TLS Support - DANE " , Postfix.org (adgang 16. april 2014 )
-
(i) Jakob Schlyter, Kirei AB " DANE " , RTR-GmbH (adgang 17 December 2015 )
-
(in) " Halon DANE carrier " , Halon Security AB (adgang 17. december 2015 )
-
(se Eksempel på eksperimentel specifikation)
-
(in) posteo.de, " posteo unterstützt DANE / TLSA " (adgang 15. maj 2014 )
-
(in) mailbox.org, " DANE DNSsec und für sicheren E-Mail-Versand bei mailbox.org " [ arkiv21. august 2014] (adgang til 29. maj 2014 )
-
(in) dotplex.de, " Secure Hosting put DANE / TLSA " (adgang 21. juni 2014 )
-
(in) mail.de, " mail.de unterstützt DANE / TLSA - Kein Beitritt i Verbund" E-Mail Made in Germany ' " (adgang til 22. juni 2014 )
-
tutanota.de, “ DANE overalt?! Lad os gøre Internettet til et privat sted igen ” (adgang til 17. december 2015 )
-
(in) Richard Levitte, " DANE EXCHANGE " ,7. januar 2016(adgang 13. januar 2016 )
-
(in) " Bekræftelse af et certifikat ved hjælp af DANE (DNSSEC) " , Gnu.org
-
" Fejl nr. 77327 til Net-DNS: DANE TLSA support " , rt.cpan.org
-
" Net_DNS2 v1.2.5 - DANE TLSA Support "
-
" Et C ++ bibliotek til DANE-protokoller, der fokuserer på sikker e-mail "