Accueil🇫🇷Chercher

DNS - based Authentication of Named Entities

L'IETF (Internet Engineering Task Force) a proposé le protocole/mécanisme DANE (DNS - based Authentication of Named Entities) qui s’appuie sur le DNS pour authentifier des entités applicatives.

Cette démarche s'enregistre dans une logique de sécurisation des accès clients-serveurs en :

  • SĂ©curisant les requĂŞtes DNS effectuĂ©es depuis les postes clients au travers des protocoles/mĂ©canismes DNSSEC et TLS
  • Mieux sĂ©curiser les accès chiffrĂ©s des clients vers les serveurs

Le principe est décrit dans les normes IETF suivantes :

  • RFC 6394[1]: Cas d’utilisation DANE
  • RFC 6698[2]: Protocole DANE

Liens externes

L'AFNIC y consacre un dossier thématique (en anglais et en français): Sécuriser les communications sur Internet de bout-en-bout avec le protocole DANE.

Support

  • Google Chrome : pas de support, comme les clĂ©s de 1024 bits de la première version de DNSSEC ne sont pas reconnues[3]. Selon Adam Langley, le code a Ă©tĂ© Ă©crit[4], et bien qu'absent de Chrome aujourd'hui[5], il est disponible en add-on [6] - [7].
  • Mozilla Firefox nĂ©cessite un add-on[8]. Ce dernier n'est cependant pas disponibles pour les versions de Firefox supĂ©rieures Ă  la 56.

Serveurs

Services

Bibliothèques de chiffrement

Notes et références

  1. (en) Request for comments no 6394.
  2. (en) Request for comments no 6698.
  3. (en) Duane Wessels, Verisign, « Increasing the Strength Zone Signing Key for the Root Zone », Verisign.com, (consulté le )
  4. (en) Adam Langley, « DANE stapled certificates », ImperialViolet, (consulté le )
  5. (en) Adam Langley, « DNSSEC authenticated HTTPS in Chrome », ImperialViolet, (consulté le )
  6. How To Add DNSSEC Support To Google Chrome
  7. DNSSEC Validator - Chrome add-on
  8. (en) « DNSSEC/TLSA Validator »
  9. (en) « Postfix TLS Support - DANE », Postfix.org (consulté le )
  10. (en) Jakob Schlyter, Kirei AB, « DANE », RTR-GmbH (consulté le )
  11. (en) « Halon DANE support », Halon Security AB (consulté le )
  12. (see Exim experimental spec)
  13. (en) posteo.de, « Posteo unterstützt DANE/TLSA » (consulté le )
  14. (en) mailbox.org, « DANE und DNSsec für sicheren E-Mail-Versand bei mailbox.org » [archive du ] (consulté le )
  15. (en) dotplex.de, « Secure Hosting mit DANE/TLSA » (consulté le )
  16. (en) mail.de, « mail.de unterstützt DANE/TLSA - Kein Beitritt in Verbund "E-Mail made in Germany" » (consulté le )
  17. tutanota.de, « DANE Everywhere?! Let’s Make the Internet a Private Place Again » (consulté le )
  18. (en) Richard Levitte, « DANE CHANGES », (consulté le )
  19. (en) « Verifying a certificate using DANE (DNSSEC) », Gnu.org
  20. « Bug #77327 for Net-DNS: DANE TLSA support », rt.cpan.org
  21. « Net_DNS2 v1.2.5 – DANE TLSA Support »
  22. « A C++ library for DANE protocols, focusing on secure email »
Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.