Geschafft!

https://www.kp-networks.com/images/kpdane.png

Warum DANE / DNSEC?

SSL bzw. TLS ist das Standardverfahren zum Verschlüsseln des Datentransports im Internet. Leider hat TLS einige Schwachstellen. Insbesondere lässt sich die Authentizität der verwendeten Zertifikate, die von den Servern genutzt werden, nicht immer gewährleisten. Beispielsweise kann jede Zertifizierungsstelle für jeden beliebigen Domain-Namen ein Zertifikat ausstellen, was für Identitätsdiebstahl und Man-in-the-Middle-Angriffe verwendet werden kann. Bisher war man beim Prüfen von Zertifikaten darauf angewiesen, dass die Zertifizierungsstellen bei der Zertifizierung und Validierung von Zertifikaten vertrauenswürdig sind, was aber nicht gewährleistet werden kann. DANE schafft hier Abhilfe, in dem es eine eigene Public-Key-Infrastructure (PKI) auf Basis von DNS mitbringt. Das bedeutet, ein Domain-Inhaber ist beim Erstellen eines Zertifikats nicht mehr auf eine Zertifizierungsstelle angewiesen. Gleichzeitig kann jeder Client ein Zertifikat beim Domain-Inhaber prüfen und ist nicht mehr von Erreichbarkeit und Vertrauenswürdigkeit der Zertifizierungsstelle abhängig.

Sichere Kommunikation ist ein Ausläufer des Menschenrechts auf Gedanken- und Meinungsfreiheit. Dieses Recht dürfen wir uns nicht nehmen lassen.



Mittwoch, Juli 23, 2014

« Zurück