Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › TLS-Zertifikate…

Hybrid aus CAA und DANE

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Hybrid aus CAA und DANE

    Autor: dasa 11.09.17 - 21:18

    Mit der Umsetzung von DANE hapert es bekanntermaßen auf Client-Seite, da es zum einen wenig Interesse auf Seiten der Browser-Hersteller gibt (siehe Google https://bugs.chromium.org/p/chromium/issues/detail?id=50874#c22), die Übertragung des TLSA-Records z.B. in Hotel Hotspots geblockt werden/verloren gehen könnte oder schlicht der Router keine DNSSEC unterstützt.

    Ich frage mich daher schon länger, wieso man nicht mittels TLSA-Record gegenüber den Zertifizierungsstellen einfach bekannt gibt für welchen Public-Key die Zertifizierungsstelle ein Zertifikat ausgeben darf (idealerweise zusätzlich geschützt per DNSSEC).

    Ein Dritter kann dann nicht einfach ohne das Schlüsselpaar, deren Hash im TLSA-Record veröffentlicht ist, ein brauchbares Zertifikat ausstellen lassen. Sollte das Schlüsselpaar gestohlen werden, ändert man einfach den DNS-Record und beantragt ein neues Zertifikat. Die alten bzw. fälschlicherweise ausgestellten Zertifikate kann man auch mit dem Hinweis, dass Sie nicht in den DNS-Records vertreten sind, schnell und ohne Umwege wiederrufen lassen.

    Wenn die Zertifizierungsstellen schon die CAA-Unterstützung implementieren, können die doch einen Schritt weiter gehen und gleich TLSA-Records bei der Zertifikatsausstellung berücksichtigen.



    2 mal bearbeitet, zuletzt am 11.09.17 21:30 durch dasa.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Wilken Neutrasoft GmbH, Greven bei Münster/Westfalen
  2. MAC Mode GmbH & Co. KGaA, Regensburg
  3. Daimler AG, Böblingen
  4. Robert Bosch GmbH, Abstatt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 849,00€ (UVP € 1.298,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Fuso eCanter Daimler liefert erste Elektro-Lkw aus
  2. Sattelschlepper Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen
  3. Einkaufen und Laden Kostenlose Elektroauto-Ladesäulen mit 50 kW bei Kaufland

Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

  1. GTA 5: Goldener Revolver für Red Dead Redemption 2 versteckt
    GTA 5
    Goldener Revolver für Red Dead Redemption 2 versteckt

    Es gibt die erste Extrawaffe für Red Dead Redemption 2: Nicht Vorbesteller, sondern findige Konsolenspieler können einen goldenen Revolver im Onlinemodus von GTA 5 freispielen und ihn dann später auch im Wild-West-Spektakel von Rockstar Games verwenden.

  2. Geldwäsche: EU will den Bitcoin weniger anonym machen
    Geldwäsche
    EU will den Bitcoin weniger anonym machen

    Mit dem Kampf gegen Terrorismusfinanzierung begründet die EU neue Maßnahmen, durch die etwa Bitcoin-Verkaufsplattformen die Identität ihrer Kunden besser überprüfen müssen.

  3. Soziale Medien: Facebook-Forscher finden Facebook problematisch
    Soziale Medien
    Facebook-Forscher finden Facebook problematisch

    Schlechte Laune, aber auch ernsthafte Erkrankungen wie Depressionen: Forscher von Facebook haben sich zu den Risiken des Netzwerks für die geistige Gesundheit geäußert. Wer den Gefahren entgehen möchte, müsse ihrer Meinung nach nicht abschalten - sondern besonders aktiv sein.


  1. 14:17

  2. 13:34

  3. 12:33

  4. 11:38

  5. 10:34

  6. 08:00

  7. 12:47

  8. 11:39