1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › TLS-Zertifikate…

Hybrid aus CAA und DANE

  1. Thema

Neues Thema Ansicht wechseln


  1. Hybrid aus CAA und DANE

    Autor: dasa 11.09.17 - 21:18

    Mit der Umsetzung von DANE hapert es bekanntermaßen auf Client-Seite, da es zum einen wenig Interesse auf Seiten der Browser-Hersteller gibt (siehe Google https://bugs.chromium.org/p/chromium/issues/detail?id=50874#c22), die Übertragung des TLSA-Records z.B. in Hotel Hotspots geblockt werden/verloren gehen könnte oder schlicht der Router keine DNSSEC unterstützt.

    Ich frage mich daher schon länger, wieso man nicht mittels TLSA-Record gegenüber den Zertifizierungsstellen einfach bekannt gibt für welchen Public-Key die Zertifizierungsstelle ein Zertifikat ausgeben darf (idealerweise zusätzlich geschützt per DNSSEC).

    Ein Dritter kann dann nicht einfach ohne das Schlüsselpaar, deren Hash im TLSA-Record veröffentlicht ist, ein brauchbares Zertifikat ausstellen lassen. Sollte das Schlüsselpaar gestohlen werden, ändert man einfach den DNS-Record und beantragt ein neues Zertifikat. Die alten bzw. fälschlicherweise ausgestellten Zertifikate kann man auch mit dem Hinweis, dass Sie nicht in den DNS-Records vertreten sind, schnell und ohne Umwege wiederrufen lassen.

    Wenn die Zertifizierungsstellen schon die CAA-Unterstützung implementieren, können die doch einen Schritt weiter gehen und gleich TLSA-Records bei der Zertifikatsausstellung berücksichtigen.



    2 mal bearbeitet, zuletzt am 11.09.17 21:30 durch dasa.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Diamant Software GmbH, Bielefeld
  2. WAREMA Renkhoff SE, Marktheidenfeld (Großraum Würzburg)
  3. operational services GmbH & Co. KG, München
  4. Beckhoff Automation GmbH & Co. KG, Verl

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Lenovo Legion PC-System 799,00€, Asus VivoBook 17 für 549,00€, HP Ryzen 5 Preiskracher...
  2. (u. a. Star Wars Jedi: Fallen Order für 44,99€, Borderlands 3 für 31,90€, Red Dead Redemption...
  3. (heute Astro Gaming A10 Headset PS4 für 45,00€)
  4. 249,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cloud Gaming im Test: Leise ruckelt der Stream
Cloud Gaming im Test
Leise ruckelt der Stream

Kurz vor Weihnachten werben Dienste wie Google Stadia und Playstation Now um Kunden - mit noch nicht ganz perfekter Technik. Golem.de hat Cloud Gaming bei mehreren Anbietern ausprobiert und stellt Geschäftsmodelle und Besonderheiten vor.
Von Peter Steinlechner

  1. Apple und Google Die wollen nicht nur spielen
  2. Medienbericht Twitch plant Spielestreaming ab 2020
  3. Spielestreaming Wie archiviert man Games ohne Datenträger?

Jobs: Spielebranche sucht Entwickler (m/w/d)
Jobs
Spielebranche sucht Entwickler (m/w/d)

Die Hälfte aller Gamer ist weiblich. An der Entwicklung von Spielen sind aber nach wie vor deutlich weniger Frauen beteiligt.
Von Daniel Ziegener

  1. Medizinsoftware Forscher finden "rassistische Vorurteile" in Algorithmus
  2. Mordhau Toxische Spieler und Filter für Frauenhasser

Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

  1. Baystream: The Pirate Bay mit neuem Streaming-Angebot
    Baystream
    The Pirate Bay mit neuem Streaming-Angebot

    Neuer Anlauf für hochwertiges Streaming aus meist illegalen Quellen bei The Pirate Bay. Doch Baystream läuft noch nicht besonders stabil.

  2. GrapheneOS: Ein gehärtetes Android ohne Google, bitte
    GrapheneOS
    Ein gehärtetes Android ohne Google, bitte

    Äußerlich unterscheidet es nicht viel von einem sauberen Android 10 - nur die Google-Apps fehlen. Doch im Inneren von GrapheneOS stecken einige Sicherheitsfunktionen. Wir haben den Nachfolger von Copperhead OS ausprobiert.

  3. Microsoft: Xbox Scarlett streamt möglicherweise schon beim Download
    Microsoft
    Xbox Scarlett streamt möglicherweise schon beim Download

    Solange der Download des Spiels läuft, könnten Besitzer der nächsten Xbox ja schon mal per Cloud Gaming das Tutorial oder die ersten Levels absolvieren: Das plant Microsoft laut einem Medienbericht für die nächste Konsolengeneration. Ein paar technische Spezifikationen sind ebenfalls geleakt.


  1. 12:04

  2. 12:03

  3. 11:52

  4. 11:40

  5. 11:30

  6. 11:15

  7. 11:00

  8. 10:45