DNS-based Authentication of Named Entities (DANE) ist eine Erweiterung der Transportwegeverschlüsselung TLS. Es sorgt dafür, dass die verwendeten Zertifikate nicht unbemerkt ausgewechselt werden können und erhöht so die Sicherheit beim verschlüsselten Transport von EMail und bei HTTPS. Dazu werden X.509-Zertifikate mit DNS-Einträgen verknüpft. Das funktioniert aber nur, wenn der DNS-Server per DNSSEC gesichert ist. DANE kann außerdem von Domaininhabern dazu genutzt werden, eigene Zertifikate auszustellen, ohne auf eine bestehende Zertifizierungsstelle (Certificate Authority - CA) zurückgreifen zu müssen. Bisher hat sich DANE nur in der Absicherung von EMail-Transport-Stecken durchgesetzt.
DNS-based Authentication of Named Entities
Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:
DNS-based Authentication of Named Entities (DANE) ist eine Erweiterung der Transportwegeverschlüsselung TLS. Es sorgt dafür, dass die verwendeten Zertifikate nicht unbemerkt ausgewechselt werden können und erhöht so die Sicherheit beim verschlüsselten Transport von EMail und bei HTTPS. Dazu werden X.509-Zertifikate mit DNS-Einträgen verknüpft. Das funktioniert aber nur, wenn der DNS-Server per DNSSEC gesichert ist. DANE kann außerdem von Domaininhabern dazu genutzt werden, eigene Zertifikate auszustellen, ohne auf eine bestehende Zertifizierungsstelle (Certificate Authority - CA) zurückgreifen zu müssen. Bisher hat sich DANE nur in der Absicherung von EMail-Transport-Stecken durchgesetzt.
Aktuelle Beiträge
bitchat: Chatten ohne Internet
Mit "bitchat" stellt Twitter-Mitgründer Jack Dorsey eine neue Messaging-App vor, die komplett dezentral und ohne Internetverbindung funktioniert. Die Anwendung setzt auf ein Bluetooth-Mesh-Netzwerk und richtet sich an Nutzer, die besonders hohe Ansprüche an Privatsphäre und Ausfallsicherheit stellen – etwa in Krisensituationen oder bei politischen Aktionen.
Bessere Daten, bessere KI
Wenn KI-Systeme fehlerhafte oder verzerrte Daten lernen, sind Probleme vorprogrammiert – besonders bei kritischen Anwendungen. Mit dem neuen Leitfaden QUAIDAL liefert das BSI jetzt einen praxisnahen Werkzeugkasten, um die Qualität von Trainingsdaten strukturiert zu bewerten und zu verbessern.
Interview: Kubernetes bringt eine steile Lernkurve mit
Während das Virtualisieren von Servern, Storage oder auch Clients sozusagen zu den Bordmitteln von IT-Abteilungen gehört, scheint beim Einsatz von Containern gerade in KMU eine gewisse Zurückhaltung zu herrschen. Dies liegt unter anderem an der Komplexität von Kubernetes, das die Container orchestriert. Wir sprachen mit Sebastian Scheele, CEO und Mitbegründer von Kubermatic, über die Herausforderungen und Vorteile der Technologie.