Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  25.06.2021      r+  07.09.2022      r-  12.06.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

L'acronyme DANE est utilisé pour : DNS-based Authentication of Named Entities.

En français : En français : Authentification basée sur DNS des entités nommées

DANE lie les certificats TLS aux enregistrements DNS pour renforcer la sécurité.

Il permet de vérifier que le certificat reçu via HTTPS correspond à l'enregistrement DNS correspondant.

DANE utilise des enregistrements TLSA pour stocker des empreintes de certificats dans le DNS..




DANE pour SMTP (RFC 7672) utilise la présence d’un enregistrement TLSA (Transport Layer Security Authentication) dans le jeu d’enregistrements DNS d’un domaine pour signaler qu'un domaine et ses serveurs de messagerie prennent en charge DANE. Si aucun enregistrement TLSA n’est présent, la résolution DNS pour le flux de courrier fonctionne comme d’habitude sans aucune tentative de vérification DANE.

DANE DNS-based Authentication of Named Entities (recherches avec google)
DANE DNS-based Authentication of Named Entities (recherches avec qwant)