DNS - baseret godkendelse af navngivne enheder

Den IETF ( Internet Engineering Task Force) foreslog DANE ( DNS - baserede Authentication of Navngivne Enheder ) protokol / mekanisme , som er afhængig af DNS til at godkende ansøgning enheder.

Denne tilgang er en del af en logik for at sikre klient-serveradgang ved at:

• Sikring af DNS- anmodninger fra klientarbejdsstationer via DNSSEC- og TLS- protokoller / -mekanismer
• Bedre sikker krypteret adgang fra klienter til servere

Princippet er beskrevet i følgende IETF- standarder :

• RFC  6394: DANE-brugssag
• RFC  6698: DANE-protokol

eksterne links

Den AFNIC vier en tematisk dossier (i engelsk og fransk ): Sikker Internet kommunikation ende-til-ende med DANE protokol .

Support

Internetbrowsere

• Google Chrome  : ingen support, da 1024 bit-nøglerne fra den første version af DNSSEC ikke genkendes. Ifølge Adam Langley er koden blevet skrevet, og selvom den ikke findes i Chrome i dag, er den tilgængelig som en tilføjelse.
• Mozilla Firefox kræver en tilføjelse. Sidstnævnte er dog ikke tilgængelig for versioner af Firefox, der er større end 56.

Servere

• Postfix .
• Halon .
• Eksempel , i eksperimentel.

Tjenester

• Posteo .
• mailbox.org.
• Dotplex.
• mail.de.
• Tutanota .

Krypteringsbiblioteker

• OpenSSL .
• GnuTLS .
• Net :: DNS .
• Net DNS2 .
• libsmaug .

Noter og referencer

1. (in) Anmodning om kommentarer nr .  6394 .
2. (in) Anmodning om kommentarer nr .  6698 .
3. (in) Duane Wessels, Verisign, "  Forøgelse af styrkezonens signaturnøgle til rodzonen  " , Verisign.com,16. maj 2016(adgang 29. december 2016 )
4. (i) Adam Langley, "  DANE hæftet certifikater  " , ImperialViolet,20. oktober 2012(adgang 16. april 2014 )
5. (i) Adam Langley, "  DNSSEC-godkendt HTTPS i Chrome  " , ImperialViolet,16. juni 2011(adgang 16. april 2014 )
6. Sådan tilføjes DNSSEC-support til Google Chrome
7. DNSSEC Validator - Chrome-tilføjelse
8. (in) "  DNSSEC / TLSA Validator  "
9. (in) "  Postfix TLS Support - DANE  " , Postfix.org (adgang 16. april 2014 )
10. (i) Jakob Schlyter, Kirei AB "  DANE  " , RTR-GmbH (adgang 17 December 2015 )
11. (in) "  Halon DANE carrier  " , Halon Security AB (adgang 17. december 2015 )
12. (se Eksempel på eksperimentel specifikation)
13. (in) posteo.de, "  posteo unterstützt DANE / TLSA  " (adgang 15. maj 2014 )
14. (in) mailbox.org, "  DANE DNSsec und für sicheren E-Mail-Versand bei mailbox.org  " [ arkiv21. august 2014] (adgang til 29. maj 2014 )
15. (in) dotplex.de, "  Secure Hosting put DANE / TLSA  " (adgang 21. juni 2014 )
16. (in) mail.de, "  mail.de unterstützt DANE / TLSA - Kein Beitritt i Verbund" E-Mail Made in Germany '  " (adgang til 22. juni 2014 )
17. tutanota.de, “  DANE overalt?! Lad os gøre Internettet til et privat sted igen  ” (adgang til 17. december 2015 )
18. (in) Richard Levitte, "  DANE EXCHANGE  " ,7. januar 2016(adgang 13. januar 2016 )
19. (in) "  Bekræftelse af et certifikat ved hjælp af DANE (DNSSEC)  " , Gnu.org
20. "  Fejl nr. 77327 til Net-DNS: DANE TLSA support  " , rt.cpan.org
21. "  Net_DNS2 v1.2.5 - DANE TLSA Support  "
22. "  Et C ++ bibliotek til DANE-protokoller, der fokuserer på sikker e-mail  "