DANE - DNS-based Authentication of Named Entities : Authentification d'une déclaration d'usage d'un protocole DNS SMTP sécurisé

cr  25.06.2021      r+  07.09.2022      r-  20.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

En français : En français : Authentification basée sur DNS des entités nommées

DANE lie les certificats TLS aux enregistrements DNS pour renforcer la sécurité.

Il permet de vérifier que le certificat reçu via HTTPS correspond à l'enregistrement DNS correspondant.

DANE utilise des enregistrements TLSA pour stocker des empreintes de certificats dans le DNS..

DANE pour SMTP (RFC 7672) utilise la présence d’un enregistrement TLSA (Transport Layer Security Authentication) dans le jeu d’enregistrements DNS d’un domaine pour signaler qu'un domaine et ses serveurs de messagerie prennent en charge DANE. Si aucun enregistrement TLSA n’est présent, la résolution DNS pour le flux de courrier fonctionne comme d’habitude sans aucune tentative de vérification DANE.

DANE DNS-based Authentication of Named Entities (recherches avec google)
DANE DNS-based Authentication of Named Entities (recherches avec qwant)

1. Wikipedia (EN) - DNS - based Authentication of Named Entities

2. Wikipédia (FR) - DNS - based Authentication of Named Entities

3. Microsoft (EN) - How SMTP DNS-based Authentication of Named Entities (DANE) works

4. Microsoft (FR) - Fonctionnement de l’authentification BASÉE sur DNS SMTP des entités nommées (DANE)

5. RFC (EN) - La RFC 7671 : The DNS-Based Authentication of Named Entities (DANE) Protocol - Updates and Operational Guidance

6. khanacademy.org (FR) - Le protocole TLS (Transport Layer Security)

7. dnssec-validator.cz (EN) - Abandon du développement du validateur DNSSEC/TLSA sous forme de plug-in

8. mozilla.org (EN) - vérification de l'usage d'un protocole sécurisé (https au lieu de http…) dans le navigateur Firefox

9. Wikipedia (EN) - DNS-based Authentication of Named Entities : TLSA