DNS-based Authentication of Named Entities

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

DNS-based Authentication of Named Entities (DANE) ist eine Erweiterung der Transportwegeverschlüsselung TLS. Es sorgt dafür, dass die verwendeten Zertifikate nicht unbemerkt ausgewechselt werden können und erhöht so die Sicherheit beim verschlüsselten Transport von EMail und bei HTTPS. Dazu werden X.509-Zertifikate mit DNS-Einträgen verknüpft. Das funktioniert aber nur, wenn der DNS-Server per DNSSEC gesichert ist. DANE kann außerdem von Domaininhabern dazu genutzt werden, eigene Zertifikate auszustellen, ohne auf eine bestehende Zertifizierungsstelle (Certificate Authority - CA) zurückgreifen zu müssen. Bisher hat sich DANE nur in der Absicherung von EMail-Transport-Stecken durchgesetzt.

Aktuelle Beiträge

Interview: Kubernetes bringt eine steile Lernkurve mit

Während das Virtualisieren von Servern, Storage oder auch Clients sozusagen zu den Bordmitteln von IT-Abteilungen gehört, scheint beim Einsatz von Containern gerade in KMU eine gewisse Zurückhaltung zu herrschen. Dies liegt unter anderem an der Komplexität von Kubernetes, das die Container orchestriert. Wir sprachen mit Sebastian Scheele, CEO und Mitbegründer von Kubermatic, über die Herausforderungen und Vorteile der Technologie.