DNS - based Authentication of Named Entities

L'IETF (Internet Engineering Task Force) a proposé le protocole/mécanisme DANE (DNS - based Authentication of Named Entities) qui s’appuie sur le DNS pour authentifier des entités applicatives.

Cette démarche s'enregistre dans une logique de sécurisation des accès clients-serveurs en :

• Sécurisant les requêtes DNS effectuées depuis les postes clients au travers des protocoles/mécanismes DNSSEC et TLS
• Mieux sécuriser les accès chiffrés des clients vers les serveurs

Le principe est décrit dans les normes IETF suivantes :

• RFC 6394: Cas d’utilisation DANE
• RFC 6698: Protocole DANE

L'Afnic y consacre un dossier thématique (en anglais et en français): Sécuriser les communications sur Internet de bout-en-bout avec le protocole DANE.

• Google Chrome : pas de support, comme les clés de 1024 bits de la première version de DNSSEC ne sont pas reconnues. Selon Adam Langley, le code a été écrit, et bien qu'absent de Chrome aujourd'hui, il est disponible en add-on .
• Mozilla Firefox nécessite un add-on. Ce dernier n'est cependant pas disponibles pour les versions de Firefox supérieures à la 56.

• Postfix.
• Halon.
• Exim, en expérimental.

• Posteo.
• mailbox.org.
• Dotplex.
• mail.de.
• Tutanota.
• Mailfence.

• OpenSSL.
• GnuTLS.
• Net::DNS.
• Net DNS2.
• libsmaug.

• Portail des réseaux informatiques