DNS-based Authentication of Named Entities (DANE)
DANE is een beveiligingsprotocol dat cryptografische certificaten koppelt aan DNS records. DANE is met name nuttig voor het beveiligen van e-mail en andere internetdiensten door de integriteit en authenticiteit van certificaten te waarborgen.
DANE werkt door een specifiek type DNS-record te gebruiken, bekend als het TLSA-record. Dit record wordt toegevoegd aan de DNS-instellingen van een domein en bevat informatie over het TLS/SSL-certificaat dat door de server wordt gebruikt. De belangrijkste functies van DANE zijn:
- Certificaatvalidatie via DNSSEC: DANE vereist dat het DNS-zones bestand van het domein is beveiligd met DNSSEC.
- TLSA-records en certificaten: Wanneer een verzendende server (bijvoorbeeld jouw Gmail- of Outlook omgeving) verbinding maakt met een ontvangende server (jouw e-mail ontvanger), vergelijkt het je TLSA-record met het ontvangen certificaat om de authenticiteit van de server te verifiëren.
- End-to-End beveiliging: Door het gebruik van DANE kunnen organisaties ervoor zorgen dat hun servers alleen vertrouwenscertificaten gebruiken die overeenkomen met wat is vastgelegd in hun DNS-instellingen.
DANE is bijzonder nuttig voor het beveiligen van e-mailcommunicatie. Door DANE in te schakelen, kunnen mailservers ervoor zorgen dat e-mails alleen worden verzonden en ontvangen over verbindingen die correct zijn gevalideerd en beveiligd, waardoor de kans op e-mailinterceptie of spoofing wordt verkleind.
Gerelateerde begrippen