DNS-based Authentication of Named Entities (DANE) ist eine Erweiterung der Transportwegeverschlüsselung TLS. Es sorgt dafür, dass die verwendeten Zertifikate nicht unbemerkt ausgewechselt werden können und erhöht so die Sicherheit beim verschlüsselten Transport von EMail und bei HTTPS. Dazu werden X.509-Zertifikate mit DNS-Einträgen verknüpft. Das funktioniert aber nur, wenn der DNS-Server per DNSSEC gesichert ist. DANE kann außerdem von Domaininhabern dazu genutzt werden, eigene Zertifikate auszustellen, ohne auf eine bestehende Zertifizierungsstelle (Certificate Authority - CA) zurückgreifen zu müssen. Bisher hat sich DANE nur in der Absicherung von EMail-Transport-Stecken durchgesetzt.
DNS-based Authentication of Named Entities (DANE) ist eine Erweiterung der Transportwegeverschlüsselung TLS. Es sorgt dafür, dass die verwendeten Zertifikate nicht unbemerkt ausgewechselt werden können und erhöht so die Sicherheit beim verschlüsselten Transport von EMail und bei HTTPS. Dazu werden X.509-Zertifikate mit DNS-Einträgen verknüpft. Das funktioniert aber nur, wenn der DNS-Server per DNSSEC gesichert ist. DANE kann außerdem von Domaininhabern dazu genutzt werden, eigene Zertifikate auszustellen, ohne auf eine bestehende Zertifizierungsstelle (Certificate Authority - CA) zurückgreifen zu müssen. Bisher hat sich DANE nur in der Absicherung von EMail-Transport-Stecken durchgesetzt.
