Assiste.com
DANE : DNS-based Authentication of Named Entities : Authentification d'une déclaration d'usage d'un protocole DNS SMTP sécurisé
cr 25.06.2021 r+ 07.09.2022 r- 20.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
|
Dossier (collection) : Acronymes, sigles et abréviations |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
En français : En français : Authentification basée sur DNS des entités nommées
DANE lie les certificats TLS aux enregistrements DNS pour renforcer la sécurité.
Il permet de vérifier que le certificat reçu via HTTPS correspond à l'enregistrement DNS correspondant.
DANE utilise des enregistrements TLSA pour stocker des empreintes de certificats dans le DNS..
|
DANE pour SMTP (RFC 7672) utilise la présence d’un enregistrement TLSA (Transport Layer Security Authentication) dans le jeu d’enregistrements DNS d’un domaine pour signaler qu'un domaine et ses serveurs de messagerie prennent en charge DANE. Si aucun enregistrement TLSA n’est présent, la résolution DNS pour le flux de courrier fonctionne comme d’habitude sans aucune tentative de vérification DANE.
DANE DNS-based Authentication of Named Entities (recherches avec google)
DANE DNS-based Authentication of Named Entities (recherches avec qwant)
|
DANE - DNS-based Authentication of Named Entities : https://assiste.com
TLS aux enregistrements DNS pour renforcer la sécurité.
Il permet de vérifier que le certificat reçu via HTTPS correspond à l'enregistrement DNS correspondant.
DANE utilise des enregistrements TLSA pour stocker des empreintes de certificats dans le DNS." target="_blank">
https://fr.wikipedia.org/wiki/DNS_-_based_Authentication_of_Named_Entities
https://learn.microsoft.com/en-us/purview/how-smtp-dane-works
https://learn.microsoft.com/fr-FR/purview/how-smtp-dane-works
https://support.mozilla.org/en-US/kb/secure-website-certificate
https://en.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities#TLSA_RR
Ressources externes sur ce sujet 
Wikipedia (en) - DNS - based Authentication of Named Entities
Wikipédia (fr) - DNS - based Authentication of Named Entities
Microsoft (en) - How SMTP DNS-based Authentication of Named Entities (DANE) works
Microsoft (fr) - Fonctionnement de l’authentification BASÉE sur DNS SMTP des entités nommées (DANE)
khanacademy.org (fr) - Le protocole TLS (Transport Layer Security)
dnssec-validator.cz (en) - Abandon du développement du validateur DNSSEC/TLSA sous forme de plug-in
Wikipedia (en) - DNS-based Authentication of Named Entities : TLSA
Les encyclopédies |
|---|
« 
