Christian/ Juni 22, 2021/ IT-Security, Netzwerk
DNS-based Authentication of Named Entities – oder kurz DANE – ist ein Netzwerkprotokoll, welches 2011 im RFC6394 definiert wurde. DANE wurde entwickelt, um jeglichen zertifikatbasierten Datenverkehr (SSL/TLS) besser abzusichern und soll so sicherstellen, dass das vorgesehene Zertifikat nicht unerlaubt ausgetauscht wird, wie es zum Beispiel bei einer «Man-in-the-Middle Attack» vorkommt. Richtig eingesetzt kann DANE so die Sicherheit massiv erhöhen, doch birgt es einige neue Herausforderungen.