Рейтинг:2

Какие клиенты поддерживают самозаверяющие сертификаты с DANE?

флаг ru

Мы рассматривали возможность более широкого использования DANE в качестве децентрализованного центра для наших сертификатов.

Особенно с S/MIME.

Тем не менее, ключевое препятствие заключается в том, насколько широко DANE считается авторитетом в области почтовых клиентов?

Есть ли список всех клиентов (mail, web, ftp, ssh и т. д.), которые поддерживают DANE?

Спасибо,

флаг us
Насколько я понимаю: проверка DANE происходит не на стороне клиента, а как часть проверки DKIM на стороне сервера. Во-первых, вы опубликовали открытый ключ для подписей DKIM на своем сервере, но вам нужен DANE в сочетании с DNSSEC, чтобы убедиться, что данный ключ действительно является авторизованным ключом для данного домена. С этой целью DANE является прозрачным для конечного пользователя. Я вообще не слышал о том, что DANE используется для https и ftps. Ближе всего, вероятно, использование записей `CAA`.
Haneef Ibn Ahmad avatar
флаг ru
Под DANE я имею в виду следующее: DANE (Аутентификация именованных объектов на основе DNS). DKIM лучше реализован с DNSSEC, но это не обязательно. Я думаю, вы путаете DANE с аналогичными вариантами использования. Вы можете прочитать больше здесь: https://blog.verisign.com/security/how-dane-strengthens-security-for-tls-smime-and-other-applications/

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.