Puncte:2

Ce clienți acceptă certificate autosemnate cu DANE?

drapel ru

Ne-am gândit să folosim mai mult DANE ca autoritate descentralizată pentru certificatele noastre.

Mai ales cu S/MIME.

Totuși, obstacolul cheie este... cât de larg sunt DANE tratați ca o autoritate cu clienții de corespondență?

Există o listă cu toți clienții (mail, web, ftp, ssh și etc...) care acceptă DANE?

Mulțumiri,

drapel us
Din câte am înțeles: verificarea DANE nu are loc pe partea clientului, ci mai degrabă ca parte a verificării DKIM pe partea serverului. Un lucru este că ați publicat o cheie publică pentru semnăturile DKIM pe serverul dvs., dar aveți nevoie de DANE împreună cu DNSSEC pentru a verifica dacă cheia dată este de fapt o cheie autorizată pentru un anumit domeniu. În acest scop, DANE este transparent pentru utilizatorul final. Nu am auzit deloc despre utilizarea DANE pentru https și ftps. Cel mai apropiat lucru este probabil utilizarea înregistrărilor „CAA”.
Haneef Ibn Ahmad avatar
drapel ru
Prin DANE, vreau să spun asta: DANEÂ (Autentificarea entităților denumite pe bază de DNS). DKIM este mai bine implementat cu DNSSEC, dar nu există o cerință pentru asta. Cred că îl confundați pe DANE cu cazuri de utilizare similare. Puteți citi mai multe aici: https://blog.verisign.com/security/how-dane-strengthens-security-for-tls-smime-and-other-applications/

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.