Glossar

DANE

DNS-Based Authentication of Named Entities

DANE ermöglicht es, TLS-Zertifikate über DNSSEC-gesicherte DNS-Einträge (TLSA-Records) zu validieren – unabhängig von kommerziellen CAs. Ein Client kann so prüfen, ob das präsentierte Zertifikat wirklich zum DNS-Namen gehört. DANE ist besonders im E-Mail-Bereich (SMTP) interessant, wo es Man-in-the-Middle-Angriffe auf Transportverschlüsselung erschwert.