Blog Stéphane Bortzmeyer: RFC 6698: The DNS-Based Authentication of Named Entities (DANE) Transport Layer Security (TLS) Protocol: TLSA
samedi 9 mai 2015 à 00:37Goldy's links 09/05/2015
Cette histoire de Mozilla voulant que tout les sites internet soient protégés par un accès ssl m'a fait découvrir le protocole de sécurisation DANE qui permet tout bonnement de se passer des autorités de certification en utilisant tout bonnement le DNS sécurisé avec DNSSEC pour authentifié les sites internet.
Et non, aucun navigateur moderne ne prends en charge cette procédure de sécurisation des communications (le code pour chrome existe, il n'a pas été implémenté, pour firefox, il faudra un plugin).
Pour information, le certificat de ce serveur est signé par Startssl, il est périmé et je ne suis pas parvenu à le renouveler, le certificat pour le navigateur qu'ils m'ont fourni ne me permettant tout simplement plus de me connecter à l'interface du site...
(Permalink)
Cette histoire de Mozilla voulant que tout les sites internet soient protégés par un accès ssl m'a fait découvrir le protocole de sécurisation DANE qui permet tout bonnement de se passer des autorités de certification en utilisant tout bonnement le DNS sécurisé avec DNSSEC pour authentifié les sites internet.
Et non, aucun navigateur moderne ne prends en charge cette procédure de sécurisation des communications (le code pour chrome existe, il n'a pas été implémenté, pour firefox, il faudra un plugin).
Pour information, le certificat de ce serveur est signé par Startssl, il est périmé et je ne suis pas parvenu à le renouveler, le certificat pour le navigateur qu'ils m'ont fourni ne me permettant tout simplement plus de me connecter à l'interface du site...
(Permalink)