Domande con tag 'dane'

1
risposta

Sicurezza di DNSSEC senza NSEC

DNSSEC utilizza i record NSEC (o NSEC3) per indicare che il nome di dominio richiesto non esiste. Il NSEC è stato criticato perché consente l'enumerazione delle zone. Quali interruzioni, se dnssec è implementato senza record nsec, cioè, cosa...
posta 16.11.2016 - 11:15
2
risposte

Ho appena installato DNSSec. C'è qualche vantaggio in DANE per un certificato Cert?

Ho appena implementato DNSSec al link link e link Poiché DNSSec è un requisito di DANE, e ho un certificato basato su CA, posso mostrare il mio supporto per le distribuzioni basate su DANE pubblicando il mio certificato basato su CA in DN...
posta 27.03.2015 - 19:04
1
risposta

Email, certificati e DANE [chiuso]

DANE offre la possibilità di fornire certificati per i servizi? O è solo un host? Come si può specificare un server di posta con DANE? Se il mio indirizzo email è [email protected] ma mail.bar.com è il server di posta elettronica, quindi p...
posta 30.05.2014 - 03:07
2
risposte

Qual è lo scopo dell'autenticazione basata su DNS di entità nominate (DANE) e in che modo si riferisce a DNSSEC?

Qual è lo scopo dell'autenticazione basata su DNS di entità nominate (DANE)? E in che modo si riferisce alle estensioni di sicurezza del sistema dei nomi di dominio (DNSSEC)? In secondo luogo, come posso verificare che DANE sia configurato co...
posta 30.06.2016 - 12:21
2
risposte

Va bene pubblicare un record TLSA per servizi CNAME non DNSSEC?

Nello scenario con due nomi di dominio example.com protetto con DNSSEC example.org non protetto con DNSSEC e un servizio di posta in esecuzione a smtp.example.org : Voglio proteggere il servizio di posta usando TLSA...
posta 03.04.2018 - 15:37
1
risposta

SSH come promiscuità per HTTPS

Voglio costruire qualcosa, ma non l'ho mai visto prima. Forse hai? Mi piacerebbe creare un'app HTML5, pubblicata su browser e telefoni moderni da un microcomputer (ad esempio BBB ). Il microcomputer sarebbe un Access Point aperto (non necess...
posta 28.06.2015 - 15:24
2
risposte

Usa DANE per autenticare il mittente della posta

Ho la mia infrastruttura DNS virtuale, dalla radice al server di posta mail.example.com . Tutto è firmato usando DNSSEC. [email protected] può inviare email a [email protected] , firmato digitalmente con il suo certificato. P...
posta 13.05.2015 - 11:08
1
risposta

In che modo il protocollo DANE rende obsolete le autorità di certificazione?

In che modo l'autenticazione basata su DNS delle entità denominate ( DANE ) rende Autorità di certificazione (< a href="https://en.m.wikipedia.org/wiki/Certificate_authority"> CA ) obsoleto? In altre parole: com'è tecnicamente possibile che D...
posta 22.02.2017 - 00:25
0
risposte

ZSK autorevoli non TLS?

Alla voce DANE , la catena della fiducia digitale va (approssimativamente): [ Visibilità pubblica della cerimonia per la generazione del] Chiave zona radice ICANN , che qualcosa che riguarda le autorità e i registrar di TLD, che culm...
posta 01.12.2018 - 00:30
1
risposta

Perché il protocollo DANE dipende da DNSSEC?

Perché il protocollo di autenticazione basato su DNS delle entità denominate ( DANE ) dipende dal Domain Name System Estensioni di sicurezza ( DNSSEC )?     
posta 22.02.2017 - 00:28