Qu'est-ce qu'est DANE et DNSSEC?

DANE est un protocole de sécurité que protéger la chaîne de confiance entre le serveur, l'autorité de certification, et utilisateur plus que le HTTPS protocole standard. Le HTTPS protocole actuel suppose automatiquement que les certificats émis par un CA connu est sécurisé. Le certificat racine de CA est utilisé comme un ancre de confiance. Cependant ceci signifie que quand un CA autorisé a été de victime de piratage, certificats faux peuvent être émis par navigateurs qui ne sont pas déclaré dangereux.

Dans le protocole HTTPS actuel, il est supposé que les certificats émis par une autorité de certification sécurisée sont automatiquement sécurisés et confiérs. Le certificat racine de l'autorité de certification est utilisé comme une "ancre de confiance". Toutefois, cela signifie que si une autorité de certification approuvée est piratée, les navigateurs ne pourront pas différencier les certificats réels des certificats émis de manière erronée.

DNSSEC

DNSSEC a été créé pour augmenter le niveau de la sécurité de domaines. Il y a fait un certificat separat pour le serveur de nom d'un domaine en ce protocole un certificat. Un résumé est déposé d'enregistrement en ce qui concerne. Chaque demande d'un navigateur ne donne pas seulement les données de serveur, mais aussi le nom la signature qui appartient le certificat. Si les signatures ne correspondent pas de nom de serveur ou manquent dans la réponse, la donnée de DNS n'est pas valable.

DANE

DANE est un protocole que marche seulement quand DNSSEC est actif. Dane laisse le navigateur vérifie le record TLSA. En ce record l'empreinte publique d'un certificat laquelle l'utilisateur a indiqué comme sécure est enregistré. Ceci peut être, par exemple, un certificat intermédiaire de CA qui a émis le certificat qu'est sur le serveur, mais il peut être l'empreinte de certificat.

Générer un record TLSCA peut être fait facilement en ligne avec un générateur comme le TLSA Generator sur SSL-tools.net.