Skip to main content

Uwierzytelnianie Nazwanych Podmiotów oparte na DNS (DANE)

Różne protokoły są zebrane pod nazwą DNS-based Authentication of Named Entities (DANE) . Są one standaryzowane przez Internet Engineering Task Force. Do uwierzytelniania wykorzystywana jest infrastruktura DNSSEC Systemu Nazw Domenowych. Bezpieczeństwo w Internecie może być znacznie zwiększone, jeśli klucze zostaną umieszczone w DANE i chronione przez DNSSEC.

DNS-based Authentication of Named Entities (DANE) – Jak to działa?

DNS i DNSSEC są używane do zapewnienia bezpiecznego uwierzytelniania dla każdego hosta w Internecie. Wykorzystuje to mechanizm, który dostarcza unikalnej informacji, że host internetowy obsługuje komunikację szyfrowaną TLS. Powstały również protokoły, które potrafią wiązać certyfikaty z nazwami DNS przy użyciu DNSSEC. Zapewnia to dodatkowe bezpieczeństwo dla właścicieli domen, ponieważ mogą oni sami włączyć certyfikaty bez konieczności odwoływania się do zewnętrznych urzędów certyfikacji.

DANE – Zapisy.

W 2012 r. Normy RFC 6698 a w 2015 r. Normy RFC 7672 zostały opublikowane. To ostatnie może znacząco pomóc w zwiększeniu bezpieczeństwa poczty elektronicznej i chronić ją przed szpiegowaniem przez osoby trzecie. W sumie istnieją cztery różne tryby pracy. Zapewnia to wysoki stopień elastyczności i oferuje liczne możliwości zastosowania DANE w praktyce.


Masz jeszcze jakieś pytania?

Prosimy o kontakt z nami


Dalsze treści