Ověření pojmenovaných entit na základě DNS

IETF ( Internet Engineering Task Force) navrhl DANE ( DNS - založené Ověřování pojmenovaných entit ) protokolu / mechanismus, který se opírá o DNS k ověření entit aplikací.

Tento přístup je součástí logiky zabezpečení přístupu klient-server pomocí:

• Zabezpečení požadavků DNS z klientských pracovních stanic prostřednictvím protokolů / mechanismů DNSSEC a TLS
• Lepší zabezpečený šifrovaný přístup z klientů na servery

Princip je popsán v následujících standardech IETF :

• RFC  6394: DANE Use Case
• RFC  6698: DANE Protocol

externí odkazy

AFNIC věnuje tematický dokumentace (v angličtině a francouzštině ): zabezpečené internetové komunikace end-to-end s protokolem DANE .

Podpěra, podpora

Internetové prohlížeče

• Google Chrome  : žádná podpora, protože 1024bitové klíče z první verze DNSSEC nejsou rozpoznány. Podle Adama Langleyho byl kód napsán, a i když dnes není v prohlížeči Chrome, je k dispozici jako doplněk.
• Mozilla Firefox vyžaduje doplněk. Druhá možnost však není k dispozici pro verze Firefoxu vyšší než 56.

Servery

• Postfix .
• Halon .
• Exim , experimentálně.

Služby

• Posteo .
• mailbox.org.
• Dotplex.
• mail.de.
• Tutanota .

Šifrovací knihovny

• OpenSSL .
• GnuTLS .
• Síť :: DNS .
• Čistý DNS2 .
• libsmaug .

Poznámky a odkazy

1. (in) Request for Comments n °  6394 .
2. (in) Request for Comments n °  6698 .
3. (in) Duane Wessels, Verisign, „  Zvýšení podpisového klíče zóny síly pro kořenovou zónu  “ , Verisign.com,16. května 2016(zpřístupněno 29. prosince 2016 )
4. (in) Adam Langley, „  DANE sešívané certifikáty  “ , ImperialViolet,20. října 2012(zpřístupněno 16. dubna 2014 )
5. (in) Adam Langley, „  DNSSEC ověřil HTTPS v prohlížeči Chrome  “ , ImperialViolet,16. června 2011(zpřístupněno 16. dubna 2014 )
6. Jak přidat podporu DNSSEC do Google Chrome
7. DNSSEC Validator - doplněk Chrome
8. (in) „  DNSSEC / TLSA Validator  “
9. (in) „  Podpora Postfix TLS - DANE  “ , Postfix.org (přístup k 16. dubnu 2014 )
10. (in) Jakob Schlyter, Kirei AB „  DANE  “ , RTR-GmbH (přístup k 17. prosinci 2015 )
11. (in) „  Halon DANE carrier  “ , Halon Security AB (zpřístupněno 17. prosince 2015 )
12. (viz Exim experimentální specifikace)
13. (in) posteo.de, „  posteo unterstützt DANE / TLSA  “ (přístup k 15. května 2014 )
14. (in) mailbox.org, „  DANE DNSsec und für sicheren E-Mail-Versand bei mailbox.org  “ [ archiv21. srpna 2014] (zpřístupněno 29. května 2014 )
15. (in) dotplex.de, „  Secure Hosting put DANE / TLSA  “ (zpřístupněno 21. června 2014 )
16. (in) mail.de, "  mail.de unterstützt DANE / TLSA - Kein Beitritt in Verbund" E-Mail Made in Germany '  " (přístup 22. června 2014 )
17. tutanota.de, „  DANE Everywhere?! Udělejme z internetu opět soukromé místo  “ (přístup 17. prosince 2015 )
18. (in) Richard Levitte, „  DANE BURZA  “ ,7. ledna 2016(zpřístupněno 13. ledna 2016 )
19. (in) „  Ověření certifikátu pomocí DANE (DNSSEC)  “ , Gnu.org
20. „  Chyba č. 77327 pro Net-DNS: podpora DANE TLSA  “ , rt.cpan.org
21. „  Net_DNS2 v1.2.5 - podpora DANE TLSA  “
22. „  Knihovna C ++ pro protokoly DANE se zaměřením na zabezpečený e-mail  “