logo CZ.NIC

Ověřování certifikačních autorit na bázi DNS

Pracovní skupina DANE vydala v srpnu 2012 nový internetový standard. Aktuální RFC (Request for Comments) s pořadovým číslem 6698 je věnováno nové technologii umožňující ověřování certifikačních autorit na bázi DNS.

Tato myšlenka je poměrně revoluční a může zásadním způsobem přispět k většímu využívání technologie DNSSEC u koncových uživatelů. Nedávno vydaný internetový standard je již třetím dokumentem tohoto druhu, na němž se podíleli členové Laboratoří CZ.NIC. Pracovní skupině DANE (DNS-based Authentication of Named Entities) předsedá Ondřej Surý z Laboratoří CZ.NIC společně se zástupcem Googlu.

Myšlenka ukládání otisků certifikátů do DNS koluje v IETF (Internet Engineering Task Force) poměrně dlouho, nicméně až podpis kořenové zóny technologií DNSSEC v červenci 2010 ji umožnil realizovat bezpečným způsobem.

První setkání (tzv. Bird of Feather) nad tímto projektem iniciované právě Ondřejem Surým a Warrenem Kumarim z Google se uskutečnilo již na konci července 2010 na tradičním zasedání organizace IETF v Maastrichtu, oficiální pracovní skupina DANE byla potom založena na podzim stejného roku.

První fáze projektu, na němž se podílí mezinárodní tým odborníků, se uzavřela letos v srpnu vydáním RFC 6698, které definuje nový DNS záznam TLSA a způsob práce s ním.

"Projektu DANE se na půdě IETF věnuji již více než dva roky. Smyslem našeho snažení je zásadním způsobem změnit způsob práce s certifikáty v internetových službách. Doposud se zájemci o bezpečnostní certifikát museli obracet na certifikační autority, zatímco nová technologie umožní vytvořit si vlastní certifikát a uložit ho do DNS zabezpečeného DNSSEC. Díky tomu dojde k úspoře finančních prostředků i času", doplnil Ondřej Surý, vedoucí Laboratoří CZ.NIC.

Na posledním zasedání ve Vancouveru se členové pracovní skupiny DANE dohodli na dalším rozvoji tohoto projektu. V plánu je přesněji definovat použití TLSA záznamů u internetových protokolů jako je SMTP, XMPP nebo SIP.

Mezi další úkoly bude patřit vytvoření funkční implementace například ve webových prohlížečích jako je Mozilla Firefox nebo Google Chrome.

Další články k tématům - certifikace - DANE - DNS - DNSSEC - Google - Chrome - IETF - Mozilla - RFC - SIP - SMTP - TLSA - Ondřej Surý

Článek CZ.NIC ze dne středa 5. září 2012

Další články od CZ.NIC

Akademie CZ.NIC představuje program kurzů na první pololetí 2026

Domain Report české domény .cz za rok 2023

IT kurzy Akademie CZ.NIC

Internet a Technologie 22 - konference

mojeID pro online komunikaci s úřady evropských zemí

CSNOG 2022 konference

Vysoká úroveň záruky ověření identity ve službě mojeID

Internet a Technologie 21.2 konference

Aktuální přehled IT kurzů Akademie CZ.NIC

Stop nezákonnému obsahu na internetu

Konference IT21

Hardwarový firewall Turris Shield pro laiky i profesionály

Penetrační testy zvyšují bezpečnost firemní sítě

Přehled českých domén podle statistik Domain Report 2019

Internet a Technologie - konference CZ.NIC

Bezpečný open source router Turris MOX vstupuje do maloobchodní sítě

Osmibitové mikrokontrolery a počítače

Statistický přehled českých domén

Program kurzů Akademie CZ.NIC pro rok 2019

Volné pokračování komixu Jak na Internet

CSIRT.CZ získal certifikaci bezpečnostního týmu TF-CSIRT

Konference Internet a Technologie

DNS servery pro .cz doménu ve službách kanadské domény .ca

IT kurzy akademie CZ.NIC

Router Turris MOX se představí na FIT ČVÚT

Router Turris MOX nabídne špičkovou bezpečnost a HW konfiguraci na přání

Internet věcí a bezdrátová komunikace pro všechny

Nová služba ISP DNS Stack zvyšuje bezpečnost čekého internetu

Konference Internet a Technologie 17.2

WiFi router Turris Omnia na veletrhu CeBIT

CyberCrime - elektronická kniha o kybernetická trestné činnosti a internetové bezpečnosti

Návrh novely zákona o VOZ ohrožuje kybernetický prostor České republiky

Bezpečný router Turris Omnia je ve volném prodeji

Nechceme cenzuru internetu

Jste pro zavedení cenzury a zdražení internetu?

Kurzy Akademie CZ.NIC

Turris Omnia - víc než jen router

Internet věcí a chytré ovládání domácnosti v projektu Turris

Falešné e-maily o prodloužení platnosti registrace domén

Kurzy Akademie CZ.NIC pro II. pololetí 2014

Test routeru na zranitelnost rom-0

Projekt Bezpečná VLAN se nyní jmenuje Fenix

Internet a Technologie 14 - konference zaměřená na bezpečnost

mojeID do měst a obcí

Český zavináč 2014 pro CZ.NIC

Kniha o LibreOffice Writeru v knižní edici CZ.NIC

Praktický kurz o zajištění kvality a testování softwaru

Služba mojeID má už 300000 uživatelů

Projekt Turris získal ocenění za ochranu soukromí

Vzdělávací aplikace Tablexia pro děti s dyslexií

Nabídka zaměstnání
RSS feed: články CZ.NIC - Síť X + LinkedIn + Google - Copyright © 2007 - 2026