logo

Ověřování certifikačních autorit na bázi DNS

Pracovní skupina DANE vydala v srpnu 2012 nový internetový standard. Aktuální RFC (Request for Comments) s pořadovým číslem 6698 je věnováno nové technologii umožňující ověřování certifikačních autorit na bázi DNS.

Tato myšlenka je poměrně revoluční a může zásadním způsobem přispět k většímu využívání technologie DNSSEC u koncových uživatelů. Nedávno vydaný internetový standard je již třetím dokumentem tohoto druhu, na němž se podíleli členové Laboratoří CZ.NIC. Pracovní skupině DANE (DNS-based Authentication of Named Entities) předsedá Ondřej Surý z Laboratoří CZ.NIC společně se zástupcem Googlu.

Myšlenka ukládání otisků certifikátů do DNS koluje v IETF (Internet Engineering Task Force) poměrně dlouho, nicméně až podpis kořenové zóny technologií DNSSEC v červenci 2010 ji umožnil realizovat bezpečným způsobem.

První setkání (tzv. Bird of Feather) nad tímto projektem iniciované právě Ondřejem Surým a Warrenem Kumarim z Google se uskutečnilo již na konci července 2010 na tradičním zasedání organizace IETF v Maastrichtu, oficiální pracovní skupina DANE byla potom založena na podzim stejného roku.

První fáze projektu, na němž se podílí mezinárodní tým odborníků, se uzavřela letos v srpnu vydáním RFC 6698, které definuje nový DNS záznam TLSA a způsob práce s ním.

"Projektu DANE se na půdě IETF věnuji již více než dva roky. Smyslem našeho snažení je zásadním způsobem změnit způsob práce s certifikáty v internetových službách. Doposud se zájemci o bezpečnostní certifikát museli obracet na certifikační autority, zatímco nová technologie umožní vytvořit si vlastní certifikát a uložit ho do DNS zabezpečeného DNSSEC. Díky tomu dojde k úspoře finančních prostředků i času", doplnil Ondřej Surý, vedoucí Laboratoří CZ.NIC.

Na posledním zasedání ve Vancouveru se členové pracovní skupiny DANE dohodli na dalším rozvoji tohoto projektu. V plánu je přesněji definovat použití TLSA záznamů u internetových protokolů jako je SMTP, XMPP nebo SIP.

Mezi další úkoly bude patřit vytvoření funkční implementace například ve webových prohlížečích jako je Mozilla Firefox nebo Google Chrome.

Další články k tématům - certifikace - DANE - DNS - DNSSEC - Google - Chrome - IETF - Mozilla - RFC - SIP - SMTP - TLSA - Ondřej Surý

Článek ze dne 5. září 2012 - středa

Další články od CZ.NIC

Internet a Technologie 22 - konference

mojeID pro online komunikaci s úřady evropských zemí

CSNOG 2022 konference

Vysoká úroveň záruky ověření identity ve službě mojeID

Internet a Technologie 21.2 konference

Aktuální přehled IT kurzů Akademie CZ.NIC

Stop nezákonnému obsahu na internetu

Konference IT21

Hardwarový firewall Turris Shield pro laiky i profesionály

Penetrační testy zvyšují bezpečnost firemní sítě

Přehled českých domén podle statistik Domain Report 2019

Internet a Technologie - konference CZ.NIC

Bezpečný open source router Turris MOX vstupuje do maloobchodní sítě

Osmibitové mikrokontrolery a počítače

Statistický přehled českých domén

Program kurzů Akademie CZ.NIC pro rok 2019

Volné pokračování komixu Jak na Internet

CSIRT.CZ získal certifikaci bezpečnostního týmu TF-CSIRT

Konference Internet a Technologie

DNS servery pro .cz doménu ve službách kanadské domény .ca

IT kurzy akademie CZ.NIC

Router Turris MOX se představí na FIT ČVÚT

Router Turris MOX nabídne špičkovou bezpečnost a HW konfiguraci na přání

Internet věcí a bezdrátová komunikace pro všechny

Nová služba ISP DNS Stack zvyšuje bezpečnost čekého internetu

Konference Internet a Technologie 17.2

WiFi router Turris Omnia na veletrhu CeBIT

CyberCrime - elektronická kniha o kybernetická trestné činnosti a internetové bezpečnosti

Návrh novely zákona o VOZ ohrožuje kybernetický prostor České republiky

Bezpečný router Turris Omnia je ve volném prodeji

Nechceme cenzuru internetu

Jste pro zavedení cenzury a zdražení internetu?

Kurzy Akademie CZ.NIC

Turris Omnia - víc než jen router

Internet věcí a chytré ovládání domácnosti v projektu Turris

Falešné e-maily o prodloužení platnosti registrace domén

Kurzy Akademie CZ.NIC pro II. pololetí 2014

Test routeru na zranitelnost rom-0

Projekt Bezpečná VLAN se nyní jmenuje Fenix

Internet a Technologie 14 - konference zaměřená na bezpečnost

mojeID do měst a obcí

Český zavináč 2014 pro CZ.NIC

Kniha o LibreOffice Writeru v knižní edici CZ.NIC

Praktický kurz o zajištění kvality a testování softwaru

Služba mojeID má už 300000 uživatelů

Projekt Turris získal ocenění za ochranu soukromí

Vzdělávací aplikace Tablexia pro děti s dyslexií

Knihovna Technické univerzity Liberec umožňuje validovat mojeID

Kniha o počítačové bezpečnosti pro náctileté uživatele internetu

Revize dat v registru domén .CZ