• IT-Karriere:
  • Services:

Alternative DANE

Oftmals wird das DANE-Protokoll als mögliche Alternative zum System der Zertifizierungsstellen ins Gespräch gebracht. DANE sichert die Echtheit von Zertifikaten über DNS-Einträge ab, die wiederum mit DNSSEC signiert sind. Doch bei DANE gibt es noch sehr viele Fragezeichen. Zunächst einmal ist es so, dass DNSSEC seit vielen Jahren propagiert wird, aber praktisch eingesetzt wird es nahezu überhaupt nicht.

Stellenmarkt
  1. BRUNATA-METRONA GmbH & Co. KG, München
  2. Techniker Krankenkasse, Hamburg

Viele Fragen beim praktischen Einsatz von DANE sind zudem völlig ungeklärt. Die Verifikation der DNSSEC-Signaturen wird von einem DNS-Resolver durchgeführt. Doch DNS-Resolver werden bisher in aller Regel nur von Providern betrieben und nicht von Nutzern. Die Abfrage der DNS-Resolver findet weiterhin ungeschützt statt.

Damit DANE sinnvoll funktioniert, müssten Nutzer eigene DNS-Server betreiben. Wie das passieren soll, ist bislang völlig unklar. Man könnte versuchen, alle Hersteller von Betriebssystemen dazu zu bringen, standardmäßig DNS-Server zu installieren, die die DNSSEC-Prüfung übernehmen. Doch das erscheint kaum realistisch. Eine Alternative wäre, dass Webbrowser einen eigenen DNS-Resolver betreiben. Es gibt einige Browserplugins, die so arbeiten. Im Moment arbeitet aber kein großer Browserhersteller daran, eine solche Funktion zu integrieren.

Zudem: Auch bei DNSSEC stellt sich die Frage, wem man hier eigentlich vertraut. Zwar ist es sicher ein Fortschritt, statt Hunderten Zertifizierungsstellen nur noch einer Stelle, beispielsweise der DeNIC, zu vertrauen. Aber auch hier sind natürlich Interventionen von Geheimdiensten nicht auszuschließen, und Systeme wie Key Pinning oder Certificate Transparency wären weiterhin sinnvoll.

Möglicherweise wird DANE irgendwann etwas zur Absicherung von HTTPS-Verbindungen beitragen, aber dafür muss noch viel passieren. Im Moment ist es zumindest bei HTTPS-Verbindungen nahezu nutzlos. Realistischerweise hat DANE eher dort eine Zukunft, wo bisher Zertifikate überhaupt nicht geprüft werden, beispielsweise bei SMTP-Verbindungen zwischen Servern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • ohne Tracking
  • mit ausgeschaltetem Javascript
 Mythos: Die Zertifizierungsstellen geben alle privaten Schlüssel an Geheimdienste weiterDie wirklichen Gründe: Inhalte von Drittanbietern 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


Anzeige
Hardware-Angebote
  1. (u. a. Asus Rog Strix X570-F + Ryzen 7 3700X für 555,00€, Asus Tuf B450-Plus + Ryzen 7 2700 für...
  2. täglich neue Deals bei Alternate.de
  3. 1.199,00€

kinjo 14. Jan 2017

Ich habe err_ssl_protocol_error Problem in meinem PC

hjp 22. Dez 2014

Als ich das vor einiger Zeit bei StartSSL probiert habe, ging das ebenfalls über ein...

hjp 22. Dez 2014

Der Schlüssel wird bei dem von mir beschriebenen Verfahren eben nicht von der CA...

spiderbit 19. Dez 2014

naja 1. wird der key automatisch erzeugt 2. ist die aufnahme der ausname ein y enter...

HubertHans 19. Dez 2014

Ich glaube du hast es nicht richtig gelesen und bist den Uebertreibungen aufgesessen...


Folgen Sie uns
       


Tolino Vision 5 HD und Epos 2 im Hands On

Tolino zeigt mit Vision 5 HD und Epos 2 zwei neue Oberklasse-E-Book-Reader. Der Epos 2 kann durch ein besonders dünnes Display begeistern.

Tolino Vision 5 HD und Epos 2 im Hands On Video aufrufen
Mobile-Games-Auslese: Fantasypixel und Verkehrsplanung für unterwegs
Mobile-Games-Auslese
Fantasypixel und Verkehrsplanung für unterwegs

Wunderschöne Abenteuer in einer Fantasywelt bietet das Mobile Game Inmost, Verkehrsplanung auf mobilen Endgeräten gibt's in Mini Motorways - und mit The Swords of Ditto mehr als eine Hommage an The Legend of Zelda für unterwegs.
Von Rainer Sigl

  1. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  2. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  3. Dr. Mario World im Test Spielspaß für Privatpatienten

Fire TV Cube im Praxistest: Das beste Fire TV mit fast perfekter Alexa-Sprachsteuerung
Fire TV Cube im Praxistest
Das beste Fire TV mit fast perfekter Alexa-Sprachsteuerung

Der Fire TV Cube ist mehr als eine Kombination aus Fire TV Stick 4K und Echo Dot. Der Cube macht aus dem Fernseher einen besonders großen Echo Show mit sehr guter Sprachsteuerung und vorzüglicher Steuerung von Fremdgeräten. In einem Punkt patzt Amazon allerdings leider.
Ein Praxistest von Ingo Pakalski

  1. Zum Start von Apple TV+ Apple-TV-App nur für neuere Fire-TV-Geräte
  2. Amazon Youtube-App kommt auf alle Fire-TV-Modelle
  3. Amazon Fire TV hat 34 Millionen aktive Nutzer

Mobilität: Überlasten zu viele Elektroautos die Stromnetze?
Mobilität
Überlasten zu viele Elektroautos die Stromnetze?

Wenn sich Elektroautos durchsetzen, werden die Stromnetze gefordert sein. Ein Netzbetreiber in Baden-Württemberg hat in einem Straßenzug getestet, welche Auswirkungen das haben kann.
Ein Interview von Daniela Becker

  1. Autogipfel Regierung will Kaufprämie auf 6.000 Euro erhöhen
  2. Tesla im Langstrecken-Test Einmal Nordkap und zurück
  3. Elektroauto Mazda MX-30 öffnet Türen wie der BMW i3

    •  /