Autenticação de Entidades Nomeadas com base no DNS (DANE)

Vários protocolos são resumidos sob o nome de Autenticação de Entidades Nomeadas (DANE) baseada no DNS . Eles são padronizados pela Internet Engineering Task Force. A infra-estrutura DNSSEC do Sistema de Nomes de Domínio é utilizada para autenticação. A segurança na Internet pode ser significativamente aumentada se as chaves forem inseridas no DANE e protegidas pelo DNSSEC.

Autenticação de Entidades Nomeadas com base no DNS (DANE) – Como funciona

DNS e DNSSEC são usados para fornecer autenticação segura para cada host de Internet individual. É usado um mecanismo que fornece informações únicas que um host de Internet suporta a comunicação encriptada em TLS. Também foram desenvolvidos protocolos que são capazes de vincular certificados com DNSSEC a nomes DNS. Esta é uma segurança adicional para os proprietários de domínios, pois eles podem ativar certificados para si mesmos sem ter que se referir a autoridades certificadoras de terceiros.

DANE – Registros

Em 2012 a Normas RFC 6698 e em 2015 a Normas RFC 7672 foram publicadas. Este último pode contribuir significativamente para aumentar a segurança dos e-mails e protegê-los contra a espionagem por terceiros. No total, existem quatro modos de operação diferentes. Estes asseguram um elevado grau de flexibilidade e oferecem inúmeras aplicações possíveis do DANE na prática.