Skip to main content

Authentification d’entités nommées basée sur le DNS (DANE)

Divers protocoles sont résumés sous le nom de DNS-based Authentication of Named Entities (DANE ). Ils sont normalisés par l’Internet Engineering Task Force. L’infrastructure DNSSEC du système de noms de domaine est utilisée pour l’authentification. La sécurité sur Internet peut être considérablement accrue si des clés sont insérées dans la DANE et protégées par DNSSEC.

Authentification d’entités nommées basée sur le DNS (DANE) – Comment cela fonctionne-t-il ?

Le DNS et le DNSSEC sont utilisés pour fournir une authentification sécurisée pour chaque hôte Internet individuel. Il s’agit d’un mécanisme qui fournit une information unique indiquant qu’un hôte Internet prend en charge les communications cryptées par TLS. Des protocoles capables de lier des certificats à des noms DNS à l’aide de DNSSEC ont également été développés. Cela offre une sécurité supplémentaire aux propriétaires de domaines car ils peuvent activer des certificats pour eux-mêmes sans avoir à se référer à des autorités de certification tierces.

DANE – Records.

En 2012, le Normes RFC 6698 et en 2015, le Normes RFC 7672 ont été publiés. Ce dernier peut contribuer de manière significative à renforcer la sécurité des courriers électroniques et à les protéger contre l’espionnage par des tiers. Au total, il existe quatre modes de fonctionnement différents. Celles-ci assurent un haut degré de flexibilité et offrent de nombreuses possibilités d’application de DANE dans la pratique.


Vous avez d'autres questions ?

Veuillez nous contacter


Autres contenus