Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › TLS-Zertifikate…

Hybrid aus CAA und DANE

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Hybrid aus CAA und DANE

    Autor: dasa 11.09.17 - 21:18

    Mit der Umsetzung von DANE hapert es bekanntermaßen auf Client-Seite, da es zum einen wenig Interesse auf Seiten der Browser-Hersteller gibt (siehe Google https://bugs.chromium.org/p/chromium/issues/detail?id=50874#c22), die Übertragung des TLSA-Records z.B. in Hotel Hotspots geblockt werden/verloren gehen könnte oder schlicht der Router keine DNSSEC unterstützt.

    Ich frage mich daher schon länger, wieso man nicht mittels TLSA-Record gegenüber den Zertifizierungsstellen einfach bekannt gibt für welchen Public-Key die Zertifizierungsstelle ein Zertifikat ausgeben darf (idealerweise zusätzlich geschützt per DNSSEC).

    Ein Dritter kann dann nicht einfach ohne das Schlüsselpaar, deren Hash im TLSA-Record veröffentlicht ist, ein brauchbares Zertifikat ausstellen lassen. Sollte das Schlüsselpaar gestohlen werden, ändert man einfach den DNS-Record und beantragt ein neues Zertifikat. Die alten bzw. fälschlicherweise ausgestellten Zertifikate kann man auch mit dem Hinweis, dass Sie nicht in den DNS-Records vertreten sind, schnell und ohne Umwege wiederrufen lassen.

    Wenn die Zertifizierungsstellen schon die CAA-Unterstützung implementieren, können die doch einen Schritt weiter gehen und gleich TLSA-Records bei der Zertifikatsausstellung berücksichtigen.



    2 mal bearbeitet, zuletzt am 11.09.17 21:30 durch dasa.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. andagon GmbH, Köln
  2. E.R. SCHIFFAHRT GmbH & Cie. KG, Hamburg
  3. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg, Dortmund
  4. LexCom Informationssysteme GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 169€
  2. 274,90€ + 3,99€ Versand
  3. 239,53€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Essential Phone im Test: Das essenzielle Android-Smartphone hat ein Problem
Essential Phone im Test
Das essenzielle Android-Smartphone hat ein Problem
  1. Teardown Das Essential Phone ist praktisch nicht zu reparieren
  2. Smartphone Essential Phone kommt mit zwei Monaten Verspätung
  3. Andy Rubin Essential gewinnt 300 Millionen US-Dollar Investorengelder

Pixel 2 und Pixel 2 XL im Test: Google fehlt der Mut
Pixel 2 und Pixel 2 XL im Test
Google fehlt der Mut
  1. Pixel Visual Core Googles eigener ISP macht HDR+ schneller
  2. Smartphones Googles Pixel 2 ist in Deutschland besonders teuer
  3. Pixel 2 und Pixel 2 XL im Hands on Googles neue Smartphone-Oberklasse überzeugt

Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

  1. Spieleklassiker: Mafia digital bei GoG erhältlich
    Spieleklassiker
    Mafia digital bei GoG erhältlich

    Wer bisher den ersten Mafia-Teil mit einem aktuellen Windows-Betriebssystem am PC spielen wollte, benötigte eine spezielle DVD- oder die nicht mehr verfügbare Steam-Version. Bei GoG gibt es nun eine DRM-freie Ausgabe des Spieleklassikers, wenngleich einzig in Englisch und ohne die stimmungsvolle 30er-Jahre-Musik.

  2. Air-Berlin-Insolvenz: Bundesbeamte müssen videotelefonieren statt zu fliegen
    Air-Berlin-Insolvenz
    Bundesbeamte müssen videotelefonieren statt zu fliegen

    Die Air-Berlin-Pleite sorgt gezwungenermaßen für ein Umdenken in der Verwaltung. Statt teurer und nun auch langwieriger Dienstreisen per Zug sollen die Beamten mehr Videokonferenzen abhalten. Unumstritten ist der Einsatz von modernen Kommunikationsmethoden jedoch keineswegs.

  3. Fraport: Autonomer Bus im dichten Verkehr auf dem Flughafen
    Fraport
    Autonomer Bus im dichten Verkehr auf dem Flughafen

    Die R+V-Versicherung und Fraport testen auf dem Gelände Flughafen Frankfurt einen kleinen autonomen Elektrobus, der nicht etwa auf einem abgesperrten Gelände, sondern auf einer belebten Straße fährt. Dabei handelt es sich allerdings nicht um eine öffentliche Straße.


  1. 17:14

  2. 16:25

  3. 15:34

  4. 13:05

  5. 11:59

  6. 09:03

  7. 22:38

  8. 18:00