Score:2

ไคลเอนต์ใดบ้างที่รองรับใบรับรองที่ลงนามด้วยตนเองกับ DANE

ธง ru

เรากำลังพิจารณาที่จะใช้ DANE มากขึ้นในฐานะหน่วยงานที่กระจายอำนาจสำหรับใบรับรองของเรา

โดยเฉพาะอย่างยิ่งกับ S/MIME

อย่างไรก็ตาม อุปสรรคสำคัญคือ... DANE ได้รับการปฏิบัติในฐานะผู้มีอำนาจกับเมลไคลเอ็นต์มากน้อยเพียงใด

มีรายชื่อไคลเอ็นต์ทั้งหมด (mail, web, ftp, ssh และอื่นๆ...) ที่รองรับ DANE หรือไม่

ขอบคุณ,

us flag
เท่าที่ฉันเข้าใจ: การยืนยัน DANE ไม่ได้เกิดขึ้นในฝั่งไคลเอ็นต์ แต่เป็นส่วนหนึ่งของการยืนยัน DKIM ทางฝั่งเซิร์ฟเวอร์ สิ่งหนึ่งคือคุณได้เผยแพร่รหัสสาธารณะสำหรับลายเซ็น DKIM บนเซิร์ฟเวอร์ของคุณ แต่คุณต้องใช้ DANE ร่วมกับ DNSSEC เพื่อยืนยันว่ารหัสที่กำหนดนั้นเป็นรหัสที่ได้รับอนุญาตสำหรับโดเมนที่กำหนด ด้วยเหตุนี้ DANE จึงโปร่งใสสำหรับผู้ใช้ปลายทาง ฉันไม่เคยได้ยินเกี่ยวกับการใช้ DANE สำหรับ https และ ftps เลย สิ่งที่ใกล้เคียงที่สุดน่าจะเป็นการใช้ระเบียน `CAA`
Haneef Ibn Ahmad avatar
ru flag
โดย DANE ฉันหมายถึงสิ่งนี้: DANE (การรับรองความถูกต้องตาม DNS ของเอนทิตีที่มีชื่อ) DKIM ใช้งานได้ดีกว่ากับ DNSSEC แต่ไม่มีข้อกำหนดสำหรับสิ่งนั้น ฉันคิดว่าคุณกำลังสับสนกับ DANE กับกรณีการใช้งานที่คล้ายกัน คุณสามารถอ่านเพิ่มเติมได้ที่นี่: https://blog.verisign.com/security/how-dane-strengthens-security-for-tls-smime-and-other-applications/

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา