DNS-based Authentication of Named Entities (DANE)
Sonntag, Januar 8th, 2017DNS-based Authentication of Named Entities (DANE) bietet durch Erweiterung von TLS eine zusätzliche Überprüfbarkeit von Server-Zertifikaten. Dafür werden X.509-Zertifikate mit DNS-Einträgen verknüpft und per DNS-Security Extensions (DNSSEC) gesichert. Ziel von DANE ist die Überprüfbarkeit, ob das Server-Zertifikat tatsächlich auch zur gewünschten Domain gehört. Ursprünglich spielen bei TLS sogenannte Certificate Authorities (CA), auf Deutsch Zertifizierungsstellen, eine […]