موږ د دې په اړه خبرې کوو چې د DNS په کارولو سره د ډومین نومونو تصدیق کولو لپاره د DANE ټیکنالوژي څه ده او ولې دا په براوزرونو کې په پراخه کچه نه کارول کیږي.
/نه خلاصول/
DANE څه شی دی؟
د تصدیق ادارې (CAs) هغه سازمانونه دي چې
د داسې حالاتو څخه د مخنیوي لپاره، څو کاله وړاندې IETF
DANE (د نومول شویو ادارو DNS پر بنسټ تصدیق) د ځانګړتیاوو یوه مجموعه ده چې تاسو ته اجازه درکوي د SSL سندونو اعتبار کنټرول لپاره DNSSEC (نوم سیسټم امنیت توسیع) وکاروئ. DNSSEC د ډومین نوم سیسټم ته تمدید دی چې د ادرس سپوفینګ بریدونه کموي. د دې دوه ټیکنالوژیو په کارولو سره ، ویب ماسټر یا پیرودونکي کولی شي د DNS زون آپریټرونو څخه یو سره اړیکه ونیسي او د کارول شوي سند اعتبار تایید کړي.
په لازمي ډول، DANE د ځان لاسلیک شوي سند په توګه کار کوي (د دې د اعتبار تضمین DNSSEC دی) او د CA دندې بشپړوي.
دا څنګه کار کوي؟
د DANE مشخصات په کې تشریح شوي
پیرودونکی په انټرنیټ کې یوې سایټ سره وصل کیږي او خپل سند د DNS آپریټر څخه ترلاسه شوي "کاپي" سره پرتله کوي. که دوی سره سمون ولري، بیا سرچینې باوري ګڼل کیږي.
د DANE ویکي پاڼه د TCP پورټ 443 کې example.org ته د DNS غوښتنې لاندې مثال وړاندې کوي:
IN TLSA _443._tcp.example.org
ځواب داسې ښکاري:
_443._tcp.example.com. IN TLSA (
3 0 0 30820307308201efa003020102020... )
DANE ډیری توسیعونه لري چې د TLSA پرته د DNS ریکارډونو سره کار کوي. لومړی د SSH اتصالاتو کې د کیلي تصدیق کولو لپاره د SSHFP DNS ریکارډ دی. په کې تشریح شوی دی
د DANE سره څه ستونزه ده
د می په نیمایي کې، د DNS-OARC کنفرانس ترسره شو (دا یو غیر انتفاعي سازمان دی چې د امنیت، ثبات او د ډومین نوم سیسټم پراختیا سره معامله کوي). په یوه پینل کې ماهرین
مشهور براوزرونه د DANE په کارولو سره د سند تصدیق کولو ملاتړ نه کوي. په بازار کې
ځانګړي پلگ انونه شتون لري ، کوم چې د TLSA ریکارډونو فعالیت څرګندوي ، مګر د دوی ملاتړ همپه تدریجي ډول ودرول .
په براوزرونو کې د DANE توزیع سره ستونزې د DNSSEC تایید پروسې اوږدوالي سره تړاو لري. سیسټم اړ دی چې د SSL سند اعتبار تایید کولو لپاره کریپټوګرافیک محاسبې وکړي او د DNS سرورونو ټولې سلسلې ته لاړ شي (د ریډ زون څخه کوربه ډومین ته) کله چې لومړی سرچینې سره وصل کیږي.
/نه خلاصول/
موزیلا هڅه وکړه چې د میکانیزم په کارولو سره دا نیمګړتیا له منځه یوسي
د DANE د ټیټ شهرت بل دلیل په نړۍ کې د DNSSEC ټیټ خپریدل دي -
ډیری احتمال، صنعت به په بل لوري کې وده وکړي. د SSL/TLS سندونو تصدیق کولو لپاره د DNS کارولو پرځای ، د بازار لوبغاړي به د DNS-over-TLS (DoT) او DNS-over-HTTPS (DoH) پروتوکولونو ته وده ورکړي. موږ په خپل یو کې وروستی یادونه وکړه
موږ د نورو لوستلو لپاره نور څه لرو:
د معلوماتي ټکنالوجۍ زیربنا مدیریت څنګه اتومات کول - د دریو رجحاناتو په اړه بحث کول
JMAP - یو خلاص پروتوکول چې د بریښنالیکونو تبادله کولو پرمهال به IMAP ځای په ځای کړي
د غوښتنلیک برنامې انٹرفیس سره څنګه خوندي کول
DevOps د کلاوډ خدمت کې د 1cloud.ru مثال په کارولو سره
د کلاوډ معمارۍ 1 کلاډ تکامل
د 1Cloud تخنیکي ملاتړ څنګه کار کوي؟
د بادل ټیکنالوژیو په اړه افسانې
سرچینه: www.habr.com