Matou te talanoa pe o le a le tekonolosi DANE mo le faʻamaonia o igoa ole igoa ile faʻaaogaina ole DNS ma pe aisea e le faʻaaogaina lautele ai i tagata suʻesuʻe.
/Tatala/
O le a le DANE
O Pulega Fa'ailoga (CAs) o fa'alapotopotoga ia fa'ailoga fa'ailoga . Latou te tuʻuina a latou saini faʻaeletoroni i luga o latou, faʻamaonia lo latou moni. Ae ui i lea, o nisi taimi e tulaʻi mai tulaga pe a tuʻuina atu tusi faamaonia ma soliga. Mo se faʻataʻitaʻiga, i le tausaga talu ai na amataina ai e Google se "faʻaogaina o le faʻaogaina" mo tusi faamaonia a Symantec ona o la latou maliega (sa matou faʻamatalaina auiliili lenei tala i la matou blog - и ).
Ina ia aloese mai ia tulaga, i nai tausaga ua mavae le IETF Tekinolosi DANE (ae e le faʻaaogaina lautele i tagata suʻesuʻe - o le a tatou talanoa pe aisea na tupu ai lenei mea mulimuli ane).
DANE (DNS-based Authentication of Named Entities) o se seti o faʻamatalaga e mafai ai ona e faʻaogaina le DNSSEC (Name System Security Extensions) e pulea ai le faʻamaonia o tusi faamaonia SSL. DNSSEC o se faʻaopoopoga i le Domain Name System e faʻaitiitia ai osofaʻiga faʻafefe o tuatusi. I le faʻaaogaina o nei tekinolosi e lua, e mafai e se webmaster poʻo se tagata faʻatau ona faʻafesoʻotaʻi se tasi o faʻalapotopotoga DNS zone ma faʻamaonia le aoga o le tusi faamaonia o loʻo faʻaaogaina.
O le mea moni, o le DANE e galue o se tusi faamaonia na sainia e le tagata lava ia (o le faʻamaonia o lona faʻatuatuaina o le DNSSEC) ma faʻamaeʻaina galuega a le CA.
E faapefea e lenei galuega
Ole faʻamatalaga DANE o loʻo faʻamatalaina ile . E tusa ai ma le pepa, i ua faaopoopo se ituaiga fou - TLSA. O loʻo i ai faʻamatalaga e uiga i le tusi faamaonia o loʻo tuʻuina atu, le tele ma le ituaiga o faʻamatalaga o loʻo faʻaliliuina, faʻapea foʻi ma faʻamaumauga lava ia. E faia e le webmaster se tamatamailima numera o le tusi faamaonia, saini i le DNSSEC, ma tuu i le TLSA.
E fa'afeso'ota'i le kalani i se 'upega tafa'ilagi i luga ole Initaneti ma fa'atusatusa lana tusi fa'amaonia ma le "kopi" na maua mai le DNS operator. Afai latou te fetaui, o lona uiga o le punaoa ua manatu e faatuatuaina.
O le itulau wiki DANE o loʻo tuʻuina atu ai le faʻataʻitaʻiga o se talosaga DNS ile example.org ile TCP port 443:
IN TLSA _443._tcp.example.orgO le tali e pei o lenei:
_443._tcp.example.com. IN TLSA (
3 0 0 30820307308201efa003020102020... )
DANE e tele fa'aopoopoga e galulue ma fa'amaumauga DNS e ese mai i le TLSA. Muamua o le SSHFP DNS faamaumauga mo le faʻamaoniaina o ki i luga o fesoʻotaʻiga SSH. O loo faamatalaina i , и . O le lona lua o le OPENPGPKEY ulufale mo fefaʻatauaiga autu e faʻaaoga ai le PGP (). Ma le mea mulimuli, o le lona tolu o le SMIMEA faamaumauga (o le tulaga masani e le o faʻamaonia i le RFC, o loʻo i ai ) mo fefa'ataua'iga ki fa'amatalaga e ala ile S/MIME.
O le a le fa'afitauli o DANE
I le ogatotonu o Me, na faia ai le fonotaga a DNS-OARC (o se faʻalapotopotoga e leai ni tupe mama e feagai ma le saogalemu, mautu ma le atinaʻeina o le igoa ole igoa). Tagata tomai faapitoa i se tasi o panels ua le manuia le tekonolosi DANE i suʻesuʻega (a itiiti ifo i lona faʻatinoga o loʻo iai nei). Sa auai i le fonotaga Geoff Huston, Saienitisi Ta'ita'i Suesuega , tasi o le lima fa'aitulagi resitala Initaneti, e uiga i le DANE o se "tekinolosi mate".
E le lagolagoina e tagata su'esu'e ta'uta'ua le fa'amaoniaga fa'amaonia e fa'aaoga ai le DANE. I luga o le maketi , lea e fa'aalia ai le fa'atinoga o fa'amaumauga a le TLSA, ae fa'apea fo'i le latou lagolago .
Faʻafitauli i le tufatufaina atu o le DANE i tagata suʻesuʻe e fesoʻotaʻi ma le umi o le faʻagasologa ole faʻamaonia DNSSEC. O le faiga e faʻamalosia e faia faʻatusatusaga faʻataʻitaʻiga e faʻamaonia ai le faʻamaoni o le tusi faamaonia SSL ma alu i le laina atoa o le DNS servers (mai le root zone i le host domain) pe a muamua faʻafesoʻotaʻi i se punaoa.
/Tatala/
Na taumafai Mozilla e faʻaumatia lenei faʻafitauli e faʻaaoga ai le masini mo TLS. Sa tatau ona fa'aitiitia le numera o fa'amaumauga DNS e tatau ona su'e e le kalani i le taimi o le fa'amaoni. Peitai, na tulai mai ni feeseeseaiga i totonu o le vaega atinae e le mafai ona foia. O se taunuuga, na lafoaia le poloketi, e ui lava na faamaonia e le IETF ia Mati 2018.
O le isi mafuaaga mo le maualalo o le lauiloa o DANE o le maualalo o le DNSSEC i le lalolagi - . Na lagona e le au atamamai e le lava lea e faʻalauiloa ai le DANE.
E foliga mai, o le alamanuia o le a atiaʻe i se isi itu. Nai lo le fa'aogaina o DNS e fa'amaonia ai tusipasi SSL/TLS, o le a fa'alauiloa e le au ta'alo maketi le DNS-over-TLS (DoT) ma DNS-over-HTTPS (DoH) protocols. Na matou taʻua le mea mulimuli i se tasi o matou i luga o Habré. Latou te faʻailogaina ma faʻamaonia talosaga a le tagata faʻaoga i le DNS server, e puipuia ai tagata osofaʻi mai faʻamatalaga taufaasese. I le amataga o le tausaga, ua leva ona iai le DoT i Google mo lona Public DNS. Ae mo DANE, pe mafai e tekinolosi ona "toe foʻi i totonu o le nofoa nofoa" ma o loʻo faʻasalalau pea e tumau pea e vaʻaia i le lumanaʻi.
O le a se isi mea matou te maua mo nisi faitauga:
puna: www.habr.com