Qu'est-ce qu'est DANE et DNSSEC?

DANE est un protocole de sécurité qui va au-delà du protocole HTTPS standard en sécurisant la chaîne de confiance entre le serveur, l'autorité de certification et l'utilisateur.

Le protocole HTTPS actuel suppose que les certificats émis par une Autorité de Certification de confiance soient également automatiquement considérés comme sûrs. Dans ce cas, le certificat racine d'une AC est utilisé comme point de confiance. Toutefois, cela signifie que lorsqu'une AC de confiance est piratée, de faux certificats peuvent être émis qui ne sont alors pas considérés dangereux par les navigateurs.

DNSSEC

DNSSEC a été créé pour augmenter le niveau de la sécurité de domaines. Il y a fait un certificat separat pour le serveur de nom d'un domaine en ce protocole un certificat. Un résumé est déposé d'enregistrement en ce qui concerne. Chaque demande d'un navigateur ne donne pas seulement les données de serveur, mais aussi le nom la signature qui appartient le certificat. Si les signatures ne correspondent pas de nom de serveur ou manquent dans la réponse, la donnée de DNS n'est pas valable.

DANE

DANE(DNS-based Authentication of Named Entities) est un protocole qui ne fonctionne que lorsque le DNSSEC est activé. DANE permet au navigateur de vérifier l'enregistrement TLSA pour une empreinte digitale publique d'un certificat que l'utilisateur a marqué comme sûr. Il peut s'agir du certificat intermédiaire de l'autorité de certification qui a émis le certificat sur le serveur, mais aussi de l'empreinte digitale du certificat lui-même.

La création d'un enregistrement TLSA peut facilement être effectuée en ligne à l'aide d'un générateur tel que le TLSA Generator sur SSL-tools.net.