https://de.wikipedia.org/w/index.php?action=history&feed=atom&title=DNS-based_Authentication_of_Named_Entities DNS-based Authentication of Named Entities - Versionsgeschichte 2025-05-05T12:40:24Z Versionsgeschichte dieser Seite in Wikipedia MediaWiki 1.44.0-wmf.27 https://de.wikipedia.org/w/index.php?title=DNS-based_Authentication_of_Named_Entities&diff=255358054&oldid=prev MarkdownMarc: /* growthexperiments-addlink-summary-summary:1|1|0 */ 2025-04-21T20:03:55Z <p>Linkvorschlag-Funktion: 1 Link hinzugefügt.</p> <table style="background-color: #fff; color: #202122;" data-mw="interface"> <col class="diff-marker" /> <col class="diff-content" /> <col class="diff-marker" /> <col class="diff-content" /> <tr class="diff-title" lang="de"> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 21. April 2025, 22:03 Uhr</td> </tr><tr> <td colspan="2" class="diff-lineno">Zeile 1:</td> <td colspan="2" class="diff-lineno">Zeile 1:</td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>'''DNS-based Authentication of Named Entities''' ('''DANE''') ist ein [[Netzwerkprotokoll]], das dazu dient, den Datenverkehr abzusichern. Das Protokoll erweitert die verbreitete Transportwegverschlüsselung [[Transport Layer Security|SSL/TLS]] in der Weise, dass die verwendeten [[Digitales Zertifikat|Zertifikate]] nicht unbemerkt ausgewechselt werden können, und erhöht so die Sicherheit beim verschlüsselten Transport von E-Mails und beim Zugriff auf Webseiten.</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>'''DNS-based Authentication of Named Entities''' ('''DANE''') ist ein [[Netzwerkprotokoll]], das dazu dient, den Datenverkehr abzusichern. Das Protokoll erweitert die verbreitete Transportwegverschlüsselung [[Transport Layer Security|SSL/TLS]] in der Weise, dass die verwendeten [[Digitales Zertifikat|Zertifikate]] nicht unbemerkt ausgewechselt werden können, und erhöht so die Sicherheit beim verschlüsselten Transport von E-Mails und beim Zugriff auf Webseiten.</div></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> </tr> <tr> <td class="diff-marker" data-marker="−"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>Dazu werden [[X.509]]-Zertifikate mit [[Domain Name System|DNS]]-Einträgen verknüpft und per DNS-Security Extensions ([[Domain Name System Security Extensions|DNSSEC]]) gesichert. DANE kann außerdem von Domaininhabern dazu genutzt werden, eigene Zertifikate auszustellen, ohne auf eine bestehende Zertifizierungsstelle ([[Zertifizierungsstelle (Digitale Zertifikate)|Certificate Authority – CA]]) zurückgreifen zu müssen.&lt;ref name="RFC6698"&gt;{{RFC-Internet |RFC=6698 |Titel=The DNS-Based Authentication of Named Entities (DANE) Transport Layer Security (TLS) Protocol: TLSA |Datum=2012}}&lt;/ref&gt;</div></td> <td class="diff-marker" data-marker="+"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>Dazu werden [[X.509]]-Zertifikate mit [[Domain Name System|DNS]]-Einträgen verknüpft und per DNS-Security Extensions ([[Domain Name System Security Extensions|DNSSEC]]) gesichert. DANE kann außerdem von Domaininhabern dazu genutzt werden, eigene Zertifikate auszustellen, ohne auf eine bestehende <ins style="font-weight: bold; text-decoration: none;">[[</ins>Zertifizierungsstelle<ins style="font-weight: bold; text-decoration: none;">]]</ins> ([[Zertifizierungsstelle (Digitale Zertifikate)|Certificate Authority – CA]]) zurückgreifen zu müssen.&lt;ref name="RFC6698"&gt;{{RFC-Internet |RFC=6698 |Titel=The DNS-Based Authentication of Named Entities (DANE) Transport Layer Security (TLS) Protocol: TLSA |Datum=2012}}&lt;/ref&gt;</div></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Problemstellung ==</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Problemstellung ==</div></td> </tr> </table> MarkdownMarc https://de.wikipedia.org/w/index.php?title=DNS-based_Authentication_of_Named_Entities&diff=244048896&oldid=prev Real-snake: /* Implementierungen */ Sendmail kann es natuerlich auch 2024-04-14T17:11:31Z <p><span class="autocomment">Implementierungen: </span> Sendmail kann es natuerlich auch</p> <table style="background-color: #fff; color: #202122;" data-mw="interface"> <col class="diff-marker" /> <col class="diff-content" /> <col class="diff-marker" /> <col class="diff-content" /> <tr class="diff-title" lang="de"> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 14. April 2024, 19:11 Uhr</td> </tr><tr> <td colspan="2" class="diff-lineno">Zeile 65:</td> <td colspan="2" class="diff-lineno">Zeile 65:</td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''[[IRC-Client]]s''': [[Irssi]]&lt;ref&gt;{{Internetquelle |url=http://svn.irssi.org/cgi-bin/viewvc.cgi/irssi?view=revision&amp;revision=5218 |titel=[irssi&amp;#93; Revision 5218 |werk=Svn.irssi.org |offline=1 |archiv-url=https://web.archive.org/web/20140416232841/http://svn.irssi.org/cgi-bin/viewvc.cgi/irssi?view=revision&amp;revision=5218 |archiv-datum=2014-04-16 |abruf=2014-04-16}}&lt;/ref&gt;</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''[[IRC-Client]]s''': [[Irssi]]&lt;ref&gt;{{Internetquelle |url=http://svn.irssi.org/cgi-bin/viewvc.cgi/irssi?view=revision&amp;revision=5218 |titel=[irssi&amp;#93; Revision 5218 |werk=Svn.irssi.org |offline=1 |archiv-url=https://web.archive.org/web/20140416232841/http://svn.irssi.org/cgi-bin/viewvc.cgi/irssi?view=revision&amp;revision=5218 |archiv-datum=2014-04-16 |abruf=2014-04-16}}&lt;/ref&gt;</div></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''Dienste:''' [[Posteo]],&lt;ref&gt;{{Internetquelle |url=https://posteo.de/blog/posteo-unterst%C3%BCtzt-danetlsa |titel=Posteo unterstützt DANE/TLSA |hrsg=posteo.de |abruf=2014-05-15}}&lt;/ref&gt; [[mailbox.org]],&lt;ref&gt;{{Internetquelle |url=https://mailbox.org/dane-und-dnssec-fuer-sicheren-e-mail-versand-bei-mailbox-org/ |titel=DANE und DNSsec für sicheren E-Mail-Versand bei mailbox.org |hrsg=mailbox.org |offline=1 |archiv-url=https://web.archive.org/web/20140821082629/https://mailbox.org/dane-und-dnssec-fuer-sicheren-e-mail-versand-bei-mailbox-org/ |archiv-datum=2014-08-21 |abruf=2014-05-29}}&lt;/ref&gt; Dotplex,&lt;ref&gt;{{Internetquelle |url=https://secure.dotplex.de/webhosting/secure-hosting |titel=Secure Hosting mit DANE/TLSA |hrsg=dotplex.de |abruf=2014-06-21}}&lt;/ref&gt; [[mail.de]],&lt;ref&gt;{{Internetquelle |url=https://mail.de/unternehmen/presse/2014-06-19-mailde-unterstuetzt-dane-tlsa |titel=mail.de unterstützt DANE/TLSA - Kein Beitritt in Verbund "E-Mail made in Germany" |hrsg=mail.de |abruf=2014-06-22}}&lt;/ref&gt; [[Tutanota]],&lt;ref&gt;{{Internetquelle |url=https://tutanota.com/blog/posts/dane-everywhere |titel=DANE Everywhere?! Let’s Make the Internet a Private Place Again |hrsg=tutanota.com |abruf=2016-02-18}}&lt;/ref&gt;&lt;ref&gt;{{Internetquelle |url=https://tutanota.com/blog/posts/tutanota-uses-dane-on-top-of-ssl-pfs |titel=Encryption for All Emails: Tutanota Uses DANE on Top of SSL and PFS for Maximum Security |sprache=en |abruf=2019-03-04}}&lt;/ref&gt; [[GMX]]/[[WEB.DE]]&lt;ref&gt;{{Internetquelle |url=https://newsroom.gmx.net/2016/05/18/mehr-verschluesselungssicherheit-fuer-e-mails-web-de-und-gmx-starten-dane-2/ |titel=Mehr Verschlüsselungssicherheit für E-Mails: WEB.DE und GMX starten DANE |abruf=2023-02-21}}&lt;/ref&gt;</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''Dienste:''' [[Posteo]],&lt;ref&gt;{{Internetquelle |url=https://posteo.de/blog/posteo-unterst%C3%BCtzt-danetlsa |titel=Posteo unterstützt DANE/TLSA |hrsg=posteo.de |abruf=2014-05-15}}&lt;/ref&gt; [[mailbox.org]],&lt;ref&gt;{{Internetquelle |url=https://mailbox.org/dane-und-dnssec-fuer-sicheren-e-mail-versand-bei-mailbox-org/ |titel=DANE und DNSsec für sicheren E-Mail-Versand bei mailbox.org |hrsg=mailbox.org |offline=1 |archiv-url=https://web.archive.org/web/20140821082629/https://mailbox.org/dane-und-dnssec-fuer-sicheren-e-mail-versand-bei-mailbox-org/ |archiv-datum=2014-08-21 |abruf=2014-05-29}}&lt;/ref&gt; Dotplex,&lt;ref&gt;{{Internetquelle |url=https://secure.dotplex.de/webhosting/secure-hosting |titel=Secure Hosting mit DANE/TLSA |hrsg=dotplex.de |abruf=2014-06-21}}&lt;/ref&gt; [[mail.de]],&lt;ref&gt;{{Internetquelle |url=https://mail.de/unternehmen/presse/2014-06-19-mailde-unterstuetzt-dane-tlsa |titel=mail.de unterstützt DANE/TLSA - Kein Beitritt in Verbund "E-Mail made in Germany" |hrsg=mail.de |abruf=2014-06-22}}&lt;/ref&gt; [[Tutanota]],&lt;ref&gt;{{Internetquelle |url=https://tutanota.com/blog/posts/dane-everywhere |titel=DANE Everywhere?! Let’s Make the Internet a Private Place Again |hrsg=tutanota.com |abruf=2016-02-18}}&lt;/ref&gt;&lt;ref&gt;{{Internetquelle |url=https://tutanota.com/blog/posts/tutanota-uses-dane-on-top-of-ssl-pfs |titel=Encryption for All Emails: Tutanota Uses DANE on Top of SSL and PFS for Maximum Security |sprache=en |abruf=2019-03-04}}&lt;/ref&gt; [[GMX]]/[[WEB.DE]]&lt;ref&gt;{{Internetquelle |url=https://newsroom.gmx.net/2016/05/18/mehr-verschluesselungssicherheit-fuer-e-mails-web-de-und-gmx-starten-dane-2/ |titel=Mehr Verschlüsselungssicherheit für E-Mails: WEB.DE und GMX starten DANE |abruf=2023-02-21}}&lt;/ref&gt;</div></td> </tr> <tr> <td class="diff-marker" data-marker="−"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>* '''Server:''' [[Postfix (Mail Transfer Agent)|Postfix]],&lt;ref&gt;[http://www.postfix.org/TLS_README.html#client_tls_dane DANE TLS authentication.], Postfix Documentation&lt;/ref&gt; [[Exim]],&lt;ref&gt;[https://github.com/Exim/exim/blob/master/doc/doc-txt/ChangeLog github.com], seit Version 4.85 EXPERIMENTAL_DANE&lt;/ref&gt; Halon&lt;ref&gt;{{Internetquelle |url=https://halon.io/dane |titel=DANE |abruf=2015-12-17}}&lt;/ref&gt;</div></td> <td class="diff-marker" data-marker="+"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>* '''Server:'''<ins style="font-weight: bold; text-decoration: none;"> [[Sendmail]],&lt;ref&gt;[https://www.sendmaid.org/ Sendmail DANE]&lt;/ref&gt;</ins> [[Postfix (Mail Transfer Agent)|Postfix]],&lt;ref&gt;[http://www.postfix.org/TLS_README.html#client_tls_dane DANE TLS authentication.], Postfix Documentation&lt;/ref&gt; [[Exim]],&lt;ref&gt;[https://github.com/Exim/exim/blob/master/doc/doc-txt/ChangeLog github.com], seit Version 4.85 EXPERIMENTAL_DANE&lt;/ref&gt; Halon&lt;ref&gt;{{Internetquelle |url=https://halon.io/dane |titel=DANE |abruf=2015-12-17}}&lt;/ref&gt;</div></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''Bibliotheken:''' [[GnuTLS]],&lt;ref&gt;{{Internetquelle |url=http://www.gnutls.org/manual/html_node/Verifying-a-certificate-using-DANE.html |titel=Verifying a certificate using DANE (DNSSEC) |hrsg=Gnu.org |abruf=2014-05-15}}&lt;/ref&gt; [[OpenSSL]],&lt;ref&gt;{{Internetquelle |autor=Richard Levitte |url=https://github.com/openssl/openssl/commit/59fd40d4e5030a7257edd11d758eab1dcebb3787 |titel=DANE CHANGES |datum=2016-01-07 |abruf=2021-01-11}}&lt;/ref&gt; [[Net::DNS]]&lt;ref&gt;{{Internetquelle |url=https://rt.cpan.org/Public/Bug/Display.html?id=77327 |titel=Bug #77327 for Net-DNS: DANE TLSA support |hrsg=rt.cpan.org |abruf=2014-05-15}}&lt;/ref&gt;</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''Bibliotheken:''' [[GnuTLS]],&lt;ref&gt;{{Internetquelle |url=http://www.gnutls.org/manual/html_node/Verifying-a-certificate-using-DANE.html |titel=Verifying a certificate using DANE (DNSSEC) |hrsg=Gnu.org |abruf=2014-05-15}}&lt;/ref&gt; [[OpenSSL]],&lt;ref&gt;{{Internetquelle |autor=Richard Levitte |url=https://github.com/openssl/openssl/commit/59fd40d4e5030a7257edd11d758eab1dcebb3787 |titel=DANE CHANGES |datum=2016-01-07 |abruf=2021-01-11}}&lt;/ref&gt; [[Net::DNS]]&lt;ref&gt;{{Internetquelle |url=https://rt.cpan.org/Public/Bug/Display.html?id=77327 |titel=Bug #77327 for Net-DNS: DANE TLSA support |hrsg=rt.cpan.org |abruf=2014-05-15}}&lt;/ref&gt;</div></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> </tr> </table> Real-snake https://de.wikipedia.org/w/index.php?title=DNS-based_Authentication_of_Named_Entities&diff=242105816&oldid=prev Count Count: Änderung 242104993 von 77.22.139.72 rückgängig gemacht; nicht relevant 2024-02-11T20:58:12Z <p>Änderung <a href="/wiki/Spezial:Diff/242104993" title="Spezial:Diff/242104993">242104993</a> von <a href="/wiki/Spezial:Beitr%C3%A4ge/77.22.139.72" title="Spezial:Beiträge/77.22.139.72">77.22.139.72</a> rückgängig gemacht; nicht relevant</p> <table style="background-color: #fff; color: #202122;" data-mw="interface"> <col class="diff-marker" /> <col class="diff-content" /> <col class="diff-marker" /> <col class="diff-content" /> <tr class="diff-title" lang="de"> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 11. Februar 2024, 22:58 Uhr</td> </tr><tr> <td colspan="2" class="diff-lineno">Zeile 64:</td> <td colspan="2" class="diff-lineno">Zeile 64:</td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''Browser:''' Ehemals via Add-on in [[Google Chrome]] und [[Mozilla Firefox]], aber Support eingestellt.&lt;ref&gt;[https://www.dnssec-validator.cz/2018-10-16-end-of-support.html ''End of Support''.] dnssec-validator.cz, 2018&lt;/ref&gt;</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''Browser:''' Ehemals via Add-on in [[Google Chrome]] und [[Mozilla Firefox]], aber Support eingestellt.&lt;ref&gt;[https://www.dnssec-validator.cz/2018-10-16-end-of-support.html ''End of Support''.] dnssec-validator.cz, 2018&lt;/ref&gt;</div></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''[[IRC-Client]]s''': [[Irssi]]&lt;ref&gt;{{Internetquelle |url=http://svn.irssi.org/cgi-bin/viewvc.cgi/irssi?view=revision&amp;revision=5218 |titel=[irssi&amp;#93; Revision 5218 |werk=Svn.irssi.org |offline=1 |archiv-url=https://web.archive.org/web/20140416232841/http://svn.irssi.org/cgi-bin/viewvc.cgi/irssi?view=revision&amp;revision=5218 |archiv-datum=2014-04-16 |abruf=2014-04-16}}&lt;/ref&gt;</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''[[IRC-Client]]s''': [[Irssi]]&lt;ref&gt;{{Internetquelle |url=http://svn.irssi.org/cgi-bin/viewvc.cgi/irssi?view=revision&amp;revision=5218 |titel=[irssi&amp;#93; Revision 5218 |werk=Svn.irssi.org |offline=1 |archiv-url=https://web.archive.org/web/20140416232841/http://svn.irssi.org/cgi-bin/viewvc.cgi/irssi?view=revision&amp;revision=5218 |archiv-datum=2014-04-16 |abruf=2014-04-16}}&lt;/ref&gt;</div></td> </tr> <tr> <td colspan="2" class="diff-empty diff-side-deleted"></td> <td class="diff-marker"><a class="mw-diff-movedpara-right" title="Der Absatz wurde verschoben. Klicken, um zur alten Stelle zu springen." href="#movedpara_3_0_lhs">&#x26AB;</a></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><a name="movedpara_1_0_rhs"></a>* '''Dienste:''' [[Posteo]],&lt;ref&gt;{{Internetquelle |url=https://posteo.de/blog/posteo-unterst%C3%BCtzt-danetlsa |titel=Posteo unterstützt DANE/TLSA |hrsg=posteo.de |abruf=2014-05-15}}&lt;/ref&gt; [[mailbox.org]],&lt;ref&gt;{{Internetquelle |url=https://mailbox.org/dane-und-dnssec-fuer-sicheren-e-mail-versand-bei-mailbox-org/ |titel=DANE und DNSsec für sicheren E-Mail-Versand bei mailbox.org |hrsg=mailbox.org |offline=1 |archiv-url=https://web.archive.org/web/20140821082629/https://mailbox.org/dane-und-dnssec-fuer-sicheren-e-mail-versand-bei-mailbox-org/ |archiv-datum=2014-08-21 |abruf=2014-05-29}}&lt;/ref&gt; Dotplex,&lt;ref&gt;{{Internetquelle |url=https://secure.dotplex.de/webhosting/secure-hosting |titel=Secure Hosting mit DANE/TLSA |hrsg=dotplex.de |abruf=2014-06-21}}&lt;/ref&gt; [[mail.de]],&lt;ref&gt;{{Internetquelle |url=https://mail.de/unternehmen/presse/2014-06-19-mailde-unterstuetzt-dane-tlsa |titel=mail.de unterstützt DANE/TLSA - Kein Beitritt in Verbund "E-Mail made in Germany" |hrsg=mail.de |abruf=2014-06-22}}&lt;/ref&gt; [[Tutanota]],&lt;ref&gt;{{Internetquelle |url=https://tutanota.com/blog/posts/dane-everywhere |titel=DANE Everywhere?! Let’s Make the Internet a Private Place Again |hrsg=tutanota.com |abruf=2016-02-18}}&lt;/ref&gt;&lt;ref&gt;{{Internetquelle |url=https://tutanota.com/blog/posts/tutanota-uses-dane-on-top-of-ssl-pfs |titel=Encryption for All Emails: Tutanota Uses DANE on Top of SSL and PFS for Maximum Security |sprache=en |abruf=2019-03-04}}&lt;/ref&gt; [[GMX]]/[[WEB.DE]]&lt;ref&gt;{{Internetquelle |url=https://newsroom.gmx.net/2016/05/18/mehr-verschluesselungssicherheit-fuer-e-mails-web-de-und-gmx-starten-dane-2/ |titel=Mehr Verschlüsselungssicherheit für E-Mails: WEB.DE und GMX starten DANE |abruf=2023-02-21}}&lt;/ref&gt;</div></td> </tr> <tr> <td class="diff-marker" data-marker="−"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>* '''XMPP-Clients:''' [https://f-droid.org/de/packages/de.monocles.chat/ monocles chat]</div></td> <td colspan="2" class="diff-empty diff-side-added"></td> </tr> <tr> <td class="diff-marker"><a class="mw-diff-movedpara-left" title="Der Absatz wurde verschoben. Klicken, um zur neuen Stelle zu springen." href="#movedpara_1_0_rhs">&#x26AB;</a></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><a name="movedpara_3_0_lhs"></a>* '''Dienste:''' [[Posteo]],&lt;ref&gt;{{Internetquelle |url=https://posteo.de/blog/posteo-unterst%C3%BCtzt-danetlsa |titel=Posteo unterstützt DANE/TLSA |hrsg=posteo.de |abruf=2014-05-15}}&lt;/ref&gt; [[mailbox.org]],&lt;ref&gt;{{Internetquelle |url=https://mailbox.org/dane-und-dnssec-fuer-sicheren-e-mail-versand-bei-mailbox-org/ |titel=DANE und DNSsec für sicheren E-Mail-Versand bei mailbox.org |hrsg=mailbox.org |offline=1 |archiv-url=https://web.archive.org/web/20140821082629/https://mailbox.org/dane-und-dnssec-fuer-sicheren-e-mail-versand-bei-mailbox-org/ |archiv-datum=2014-08-21 |abruf=2014-05-29}}&lt;/ref&gt; Dotplex,&lt;ref&gt;{{Internetquelle |url=https://secure.dotplex.de/webhosting/secure-hosting |titel=Secure Hosting mit DANE/TLSA |hrsg=dotplex.de |abruf=2014-06-21}}&lt;/ref&gt; [[mail.de]],&lt;ref&gt;{{Internetquelle |url=https://mail.de/unternehmen/presse/2014-06-19-mailde-unterstuetzt-dane-tlsa |titel=mail.de unterstützt DANE/TLSA - Kein Beitritt in Verbund "E-Mail made in Germany" |hrsg=mail.de |abruf=2014-06-22}}&lt;/ref&gt; [[Tutanota]],&lt;ref&gt;{{Internetquelle |url=https://tutanota.com/blog/posts/dane-everywhere |titel=DANE Everywhere?! Let’s Make the Internet a Private Place Again |hrsg=tutanota.com |abruf=2016-02-18}}&lt;/ref&gt;&lt;ref&gt;{{Internetquelle |url=https://tutanota.com/blog/posts/tutanota-uses-dane-on-top-of-ssl-pfs |titel=Encryption for All Emails: Tutanota Uses DANE on Top of SSL and PFS for Maximum Security |sprache=en |abruf=2019-03-04}}&lt;/ref&gt; [[GMX]]/[[WEB.DE]]&lt;ref&gt;{{Internetquelle |url=https://newsroom.gmx.net/2016/05/18/mehr-verschluesselungssicherheit-fuer-e-mails-web-de-und-gmx-starten-dane-2/ |titel=Mehr Verschlüsselungssicherheit für E-Mails: WEB.DE und GMX starten DANE |abruf=2023-02-21}}&lt;/ref&gt;<del style="font-weight: bold; text-decoration: none;">, [https://monocles.eu/more monocles]</del></div></td> <td colspan="2" class="diff-empty diff-side-added"></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''Server:''' [[Postfix (Mail Transfer Agent)|Postfix]],&lt;ref&gt;[http://www.postfix.org/TLS_README.html#client_tls_dane DANE TLS authentication.], Postfix Documentation&lt;/ref&gt; [[Exim]],&lt;ref&gt;[https://github.com/Exim/exim/blob/master/doc/doc-txt/ChangeLog github.com], seit Version 4.85 EXPERIMENTAL_DANE&lt;/ref&gt; Halon&lt;ref&gt;{{Internetquelle |url=https://halon.io/dane |titel=DANE |abruf=2015-12-17}}&lt;/ref&gt;</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''Server:''' [[Postfix (Mail Transfer Agent)|Postfix]],&lt;ref&gt;[http://www.postfix.org/TLS_README.html#client_tls_dane DANE TLS authentication.], Postfix Documentation&lt;/ref&gt; [[Exim]],&lt;ref&gt;[https://github.com/Exim/exim/blob/master/doc/doc-txt/ChangeLog github.com], seit Version 4.85 EXPERIMENTAL_DANE&lt;/ref&gt; Halon&lt;ref&gt;{{Internetquelle |url=https://halon.io/dane |titel=DANE |abruf=2015-12-17}}&lt;/ref&gt;</div></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''Bibliotheken:''' [[GnuTLS]],&lt;ref&gt;{{Internetquelle |url=http://www.gnutls.org/manual/html_node/Verifying-a-certificate-using-DANE.html |titel=Verifying a certificate using DANE (DNSSEC) |hrsg=Gnu.org |abruf=2014-05-15}}&lt;/ref&gt; [[OpenSSL]],&lt;ref&gt;{{Internetquelle |autor=Richard Levitte |url=https://github.com/openssl/openssl/commit/59fd40d4e5030a7257edd11d758eab1dcebb3787 |titel=DANE CHANGES |datum=2016-01-07 |abruf=2021-01-11}}&lt;/ref&gt; [[Net::DNS]]&lt;ref&gt;{{Internetquelle |url=https://rt.cpan.org/Public/Bug/Display.html?id=77327 |titel=Bug #77327 for Net-DNS: DANE TLSA support |hrsg=rt.cpan.org |abruf=2014-05-15}}&lt;/ref&gt;</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''Bibliotheken:''' [[GnuTLS]],&lt;ref&gt;{{Internetquelle |url=http://www.gnutls.org/manual/html_node/Verifying-a-certificate-using-DANE.html |titel=Verifying a certificate using DANE (DNSSEC) |hrsg=Gnu.org |abruf=2014-05-15}}&lt;/ref&gt; [[OpenSSL]],&lt;ref&gt;{{Internetquelle |autor=Richard Levitte |url=https://github.com/openssl/openssl/commit/59fd40d4e5030a7257edd11d758eab1dcebb3787 |titel=DANE CHANGES |datum=2016-01-07 |abruf=2021-01-11}}&lt;/ref&gt; [[Net::DNS]]&lt;ref&gt;{{Internetquelle |url=https://rt.cpan.org/Public/Bug/Display.html?id=77327 |titel=Bug #77327 for Net-DNS: DANE TLSA support |hrsg=rt.cpan.org |abruf=2014-05-15}}&lt;/ref&gt;</div></td> </tr> </table> Count Count https://de.wikipedia.org/w/index.php?title=DNS-based_Authentication_of_Named_Entities&diff=242104993&oldid=prev 77.22.139.72: Füge XMPP Clients und einen weiteren Dienst hinzu 2024-02-11T20:55:23Z <p>Füge XMPP Clients und einen weiteren Dienst hinzu</p> <table style="background-color: #fff; color: #202122;" data-mw="interface"> <col class="diff-marker" /> <col class="diff-content" /> <col class="diff-marker" /> <col class="diff-content" /> <tr class="diff-title" lang="de"> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 11. Februar 2024, 22:55 Uhr</td> </tr><tr> <td colspan="2" class="diff-lineno">Zeile 64:</td> <td colspan="2" class="diff-lineno">Zeile 64:</td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''Browser:''' Ehemals via Add-on in [[Google Chrome]] und [[Mozilla Firefox]], aber Support eingestellt.&lt;ref&gt;[https://www.dnssec-validator.cz/2018-10-16-end-of-support.html ''End of Support''.] dnssec-validator.cz, 2018&lt;/ref&gt;</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''Browser:''' Ehemals via Add-on in [[Google Chrome]] und [[Mozilla Firefox]], aber Support eingestellt.&lt;ref&gt;[https://www.dnssec-validator.cz/2018-10-16-end-of-support.html ''End of Support''.] dnssec-validator.cz, 2018&lt;/ref&gt;</div></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''[[IRC-Client]]s''': [[Irssi]]&lt;ref&gt;{{Internetquelle |url=http://svn.irssi.org/cgi-bin/viewvc.cgi/irssi?view=revision&amp;revision=5218 |titel=[irssi&amp;#93; Revision 5218 |werk=Svn.irssi.org |offline=1 |archiv-url=https://web.archive.org/web/20140416232841/http://svn.irssi.org/cgi-bin/viewvc.cgi/irssi?view=revision&amp;revision=5218 |archiv-datum=2014-04-16 |abruf=2014-04-16}}&lt;/ref&gt;</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''[[IRC-Client]]s''': [[Irssi]]&lt;ref&gt;{{Internetquelle |url=http://svn.irssi.org/cgi-bin/viewvc.cgi/irssi?view=revision&amp;revision=5218 |titel=[irssi&amp;#93; Revision 5218 |werk=Svn.irssi.org |offline=1 |archiv-url=https://web.archive.org/web/20140416232841/http://svn.irssi.org/cgi-bin/viewvc.cgi/irssi?view=revision&amp;revision=5218 |archiv-datum=2014-04-16 |abruf=2014-04-16}}&lt;/ref&gt;</div></td> </tr> <tr> <td colspan="2" class="diff-empty diff-side-deleted"></td> <td class="diff-marker" data-marker="+"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>* '''XMPP-Clients:''' [https://f-droid.org/de/packages/de.monocles.chat/ monocles chat]</div></td> </tr> <tr> <td class="diff-marker" data-marker="−"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>* '''Dienste:''' [[Posteo]],&lt;ref&gt;{{Internetquelle |url=https://posteo.de/blog/posteo-unterst%C3%BCtzt-danetlsa |titel=Posteo unterstützt DANE/TLSA |hrsg=posteo.de |abruf=2014-05-15}}&lt;/ref&gt; [[mailbox.org]],&lt;ref&gt;{{Internetquelle |url=https://mailbox.org/dane-und-dnssec-fuer-sicheren-e-mail-versand-bei-mailbox-org/ |titel=DANE und DNSsec für sicheren E-Mail-Versand bei mailbox.org |hrsg=mailbox.org |offline=1 |archiv-url=https://web.archive.org/web/20140821082629/https://mailbox.org/dane-und-dnssec-fuer-sicheren-e-mail-versand-bei-mailbox-org/ |archiv-datum=2014-08-21 |abruf=2014-05-29}}&lt;/ref&gt; Dotplex,&lt;ref&gt;{{Internetquelle |url=https://secure.dotplex.de/webhosting/secure-hosting |titel=Secure Hosting mit DANE/TLSA |hrsg=dotplex.de |abruf=2014-06-21}}&lt;/ref&gt; [[mail.de]],&lt;ref&gt;{{Internetquelle |url=https://mail.de/unternehmen/presse/2014-06-19-mailde-unterstuetzt-dane-tlsa |titel=mail.de unterstützt DANE/TLSA - Kein Beitritt in Verbund "E-Mail made in Germany" |hrsg=mail.de |abruf=2014-06-22}}&lt;/ref&gt; [[Tutanota]],&lt;ref&gt;{{Internetquelle |url=https://tutanota.com/blog/posts/dane-everywhere |titel=DANE Everywhere?! Let’s Make the Internet a Private Place Again |hrsg=tutanota.com |abruf=2016-02-18}}&lt;/ref&gt;&lt;ref&gt;{{Internetquelle |url=https://tutanota.com/blog/posts/tutanota-uses-dane-on-top-of-ssl-pfs |titel=Encryption for All Emails: Tutanota Uses DANE on Top of SSL and PFS for Maximum Security |sprache=en |abruf=2019-03-04}}&lt;/ref&gt; [[GMX]]/[[WEB.DE]]&lt;ref&gt;{{Internetquelle |url=https://newsroom.gmx.net/2016/05/18/mehr-verschluesselungssicherheit-fuer-e-mails-web-de-und-gmx-starten-dane-2/ |titel=Mehr Verschlüsselungssicherheit für E-Mails: WEB.DE und GMX starten DANE |abruf=2023-02-21}}&lt;/ref&gt;</div></td> <td class="diff-marker" data-marker="+"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>* '''Dienste:''' [[Posteo]],&lt;ref&gt;{{Internetquelle |url=https://posteo.de/blog/posteo-unterst%C3%BCtzt-danetlsa |titel=Posteo unterstützt DANE/TLSA |hrsg=posteo.de |abruf=2014-05-15}}&lt;/ref&gt; [[mailbox.org]],&lt;ref&gt;{{Internetquelle |url=https://mailbox.org/dane-und-dnssec-fuer-sicheren-e-mail-versand-bei-mailbox-org/ |titel=DANE und DNSsec für sicheren E-Mail-Versand bei mailbox.org |hrsg=mailbox.org |offline=1 |archiv-url=https://web.archive.org/web/20140821082629/https://mailbox.org/dane-und-dnssec-fuer-sicheren-e-mail-versand-bei-mailbox-org/ |archiv-datum=2014-08-21 |abruf=2014-05-29}}&lt;/ref&gt; Dotplex,&lt;ref&gt;{{Internetquelle |url=https://secure.dotplex.de/webhosting/secure-hosting |titel=Secure Hosting mit DANE/TLSA |hrsg=dotplex.de |abruf=2014-06-21}}&lt;/ref&gt; [[mail.de]],&lt;ref&gt;{{Internetquelle |url=https://mail.de/unternehmen/presse/2014-06-19-mailde-unterstuetzt-dane-tlsa |titel=mail.de unterstützt DANE/TLSA - Kein Beitritt in Verbund "E-Mail made in Germany" |hrsg=mail.de |abruf=2014-06-22}}&lt;/ref&gt; [[Tutanota]],&lt;ref&gt;{{Internetquelle |url=https://tutanota.com/blog/posts/dane-everywhere |titel=DANE Everywhere?! Let’s Make the Internet a Private Place Again |hrsg=tutanota.com |abruf=2016-02-18}}&lt;/ref&gt;&lt;ref&gt;{{Internetquelle |url=https://tutanota.com/blog/posts/tutanota-uses-dane-on-top-of-ssl-pfs |titel=Encryption for All Emails: Tutanota Uses DANE on Top of SSL and PFS for Maximum Security |sprache=en |abruf=2019-03-04}}&lt;/ref&gt; [[GMX]]/[[WEB.DE]]&lt;ref&gt;{{Internetquelle |url=https://newsroom.gmx.net/2016/05/18/mehr-verschluesselungssicherheit-fuer-e-mails-web-de-und-gmx-starten-dane-2/ |titel=Mehr Verschlüsselungssicherheit für E-Mails: WEB.DE und GMX starten DANE |abruf=2023-02-21}}&lt;/ref&gt;<ins style="font-weight: bold; text-decoration: none;">, [https://monocles.eu/more monocles]</ins></div></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''Server:''' [[Postfix (Mail Transfer Agent)|Postfix]],&lt;ref&gt;[http://www.postfix.org/TLS_README.html#client_tls_dane DANE TLS authentication.], Postfix Documentation&lt;/ref&gt; [[Exim]],&lt;ref&gt;[https://github.com/Exim/exim/blob/master/doc/doc-txt/ChangeLog github.com], seit Version 4.85 EXPERIMENTAL_DANE&lt;/ref&gt; Halon&lt;ref&gt;{{Internetquelle |url=https://halon.io/dane |titel=DANE |abruf=2015-12-17}}&lt;/ref&gt;</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''Server:''' [[Postfix (Mail Transfer Agent)|Postfix]],&lt;ref&gt;[http://www.postfix.org/TLS_README.html#client_tls_dane DANE TLS authentication.], Postfix Documentation&lt;/ref&gt; [[Exim]],&lt;ref&gt;[https://github.com/Exim/exim/blob/master/doc/doc-txt/ChangeLog github.com], seit Version 4.85 EXPERIMENTAL_DANE&lt;/ref&gt; Halon&lt;ref&gt;{{Internetquelle |url=https://halon.io/dane |titel=DANE |abruf=2015-12-17}}&lt;/ref&gt;</div></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''Bibliotheken:''' [[GnuTLS]],&lt;ref&gt;{{Internetquelle |url=http://www.gnutls.org/manual/html_node/Verifying-a-certificate-using-DANE.html |titel=Verifying a certificate using DANE (DNSSEC) |hrsg=Gnu.org |abruf=2014-05-15}}&lt;/ref&gt; [[OpenSSL]],&lt;ref&gt;{{Internetquelle |autor=Richard Levitte |url=https://github.com/openssl/openssl/commit/59fd40d4e5030a7257edd11d758eab1dcebb3787 |titel=DANE CHANGES |datum=2016-01-07 |abruf=2021-01-11}}&lt;/ref&gt; [[Net::DNS]]&lt;ref&gt;{{Internetquelle |url=https://rt.cpan.org/Public/Bug/Display.html?id=77327 |titel=Bug #77327 for Net-DNS: DANE TLSA support |hrsg=rt.cpan.org |abruf=2014-05-15}}&lt;/ref&gt;</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''Bibliotheken:''' [[GnuTLS]],&lt;ref&gt;{{Internetquelle |url=http://www.gnutls.org/manual/html_node/Verifying-a-certificate-using-DANE.html |titel=Verifying a certificate using DANE (DNSSEC) |hrsg=Gnu.org |abruf=2014-05-15}}&lt;/ref&gt; [[OpenSSL]],&lt;ref&gt;{{Internetquelle |autor=Richard Levitte |url=https://github.com/openssl/openssl/commit/59fd40d4e5030a7257edd11d758eab1dcebb3787 |titel=DANE CHANGES |datum=2016-01-07 |abruf=2021-01-11}}&lt;/ref&gt; [[Net::DNS]]&lt;ref&gt;{{Internetquelle |url=https://rt.cpan.org/Public/Bug/Display.html?id=77327 |titel=Bug #77327 for Net-DNS: DANE TLSA support |hrsg=rt.cpan.org |abruf=2014-05-15}}&lt;/ref&gt;</div></td> </tr> </table> 77.22.139.72 https://de.wikipedia.org/w/index.php?title=DNS-based_Authentication_of_Named_Entities&diff=235928135&oldid=prev M2k~dewiki: /* Zertifikatsverwendung */ Zertifizierungsstelle (Digitale Zertifikate) 2023-07-29T14:49:41Z <p><span class="autocomment">Zertifikatsverwendung: </span> Zertifizierungsstelle (Digitale Zertifikate)</p> <table style="background-color: #fff; color: #202122;" data-mw="interface"> <col class="diff-marker" /> <col class="diff-content" /> <col class="diff-marker" /> <col class="diff-content" /> <tr class="diff-title" lang="de"> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 29. Juli 2023, 16:49 Uhr</td> </tr><tr> <td colspan="2" class="diff-lineno">Zeile 41:</td> <td colspan="2" class="diff-lineno">Zeile 41:</td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''3: DANE-EE''' ({{enS|Domain-issued certificate}}). Der Client wird aufgefordert, dem im TLSA-Record referenzierten Zertifikat zu vertrauen. Eine Prüfung der Vertrauenshierarchie wird nicht durchgeführt.</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''3: DANE-EE''' ({{enS|Domain-issued certificate}}). Der Client wird aufgefordert, dem im TLSA-Record referenzierten Zertifikat zu vertrauen. Eine Prüfung der Vertrauenshierarchie wird nicht durchgeführt.</div></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> </tr> <tr> <td class="diff-marker" data-marker="−"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>Bei PKIX-Werten (0 und 1) findet die DANE-Prüfung zusätzlich zu der auch sonst bei [[Transport Layer Security|TLS]] üblichen Zertifikatsprüfung statt; die DANE-Prüfung dient also dazu, von öffentlichen Zertifizierungsstellen ausgegebene Zertifikate zu bestätigen. Bei DANE-Werten (2 und 3) hat der Domain-Inhaber die Möglichkeit, für seine TLS-gesicherten Dienste eigene, auch selbst signierte Zertifikate zu erstellen, ohne dass eine dem Client bekannte Zertifizierungsstelle einbezogen werden muss. Durch die Wahl zwischen „Trust Anchor“ (TA) und „End Entity“ (EE) kann der Domain-Inhaber selbst entscheiden, ob er die DANE-Sicherheit an einem [[Zertifizierungsstelle|CA-]] oder Server-Zertifikat verankert.&lt;ref name="RFC6698" /&gt;&lt;ref&gt;{{RFC-Internet |RFC=7671 |Titel=The DNS-Based Authentication of Named Entities (DANE) Protocol: Updates and Operational Guidance |Datum=2015}}&lt;/ref&gt;</div></td> <td class="diff-marker" data-marker="+"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>Bei PKIX-Werten (0 und 1) findet die DANE-Prüfung zusätzlich zu der auch sonst bei [[Transport Layer Security|TLS]] üblichen Zertifikatsprüfung statt; die DANE-Prüfung dient also dazu, von öffentlichen Zertifizierungsstellen ausgegebene Zertifikate zu bestätigen. Bei DANE-Werten (2 und 3) hat der Domain-Inhaber die Möglichkeit, für seine TLS-gesicherten Dienste eigene, auch selbst signierte Zertifikate zu erstellen, ohne dass eine dem Client bekannte Zertifizierungsstelle einbezogen werden muss. Durch die Wahl zwischen „Trust Anchor“ (TA) und „End Entity“ (EE) kann der Domain-Inhaber selbst entscheiden, ob er die DANE-Sicherheit an einem [[Zertifizierungsstelle<ins style="font-weight: bold; text-decoration: none;"> (Digitale Zertifikate)</ins>|CA-]] oder Server-Zertifikat verankert.&lt;ref name="RFC6698" /&gt;&lt;ref&gt;{{RFC-Internet |RFC=7671 |Titel=The DNS-Based Authentication of Named Entities (DANE) Protocol: Updates and Operational Guidance |Datum=2015}}&lt;/ref&gt;</div></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>=== Selektor ===</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>=== Selektor ===</div></td> </tr> </table> M2k~dewiki https://de.wikipedia.org/w/index.php?title=DNS-based_Authentication_of_Named_Entities&diff=235927351&oldid=prev M2k~dewiki: Zertifizierungsstelle (Digitale Zertifikate) 2023-07-29T14:18:22Z <p>Zertifizierungsstelle (Digitale Zertifikate)</p> <table style="background-color: #fff; color: #202122;" data-mw="interface"> <col class="diff-marker" /> <col class="diff-content" /> <col class="diff-marker" /> <col class="diff-content" /> <tr class="diff-title" lang="de"> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 29. Juli 2023, 16:18 Uhr</td> </tr><tr> <td colspan="2" class="diff-lineno">Zeile 1:</td> <td colspan="2" class="diff-lineno">Zeile 1:</td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>'''DNS-based Authentication of Named Entities''' ('''DANE''') ist ein [[Netzwerkprotokoll]], das dazu dient, den Datenverkehr abzusichern. Das Protokoll erweitert die verbreitete Transportwegverschlüsselung [[Transport Layer Security|SSL/TLS]] in der Weise, dass die verwendeten [[Digitales Zertifikat|Zertifikate]] nicht unbemerkt ausgewechselt werden können, und erhöht so die Sicherheit beim verschlüsselten Transport von E-Mails und beim Zugriff auf Webseiten.</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>'''DNS-based Authentication of Named Entities''' ('''DANE''') ist ein [[Netzwerkprotokoll]], das dazu dient, den Datenverkehr abzusichern. Das Protokoll erweitert die verbreitete Transportwegverschlüsselung [[Transport Layer Security|SSL/TLS]] in der Weise, dass die verwendeten [[Digitales Zertifikat|Zertifikate]] nicht unbemerkt ausgewechselt werden können, und erhöht so die Sicherheit beim verschlüsselten Transport von E-Mails und beim Zugriff auf Webseiten.</div></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> </tr> <tr> <td class="diff-marker" data-marker="−"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>Dazu werden [[X.509]]-Zertifikate mit [[Domain Name System|DNS]]-Einträgen verknüpft und per DNS-Security Extensions ([[Domain Name System Security Extensions|DNSSEC]]) gesichert. DANE kann außerdem von Domaininhabern dazu genutzt werden, eigene Zertifikate auszustellen, ohne auf eine bestehende Zertifizierungsstelle ([[Zertifizierungsstelle|Certificate Authority – CA]]) zurückgreifen zu müssen.&lt;ref name="RFC6698"&gt;{{RFC-Internet |RFC=6698 |Titel=The DNS-Based Authentication of Named Entities (DANE) Transport Layer Security (TLS) Protocol: TLSA |Datum=2012}}&lt;/ref&gt;</div></td> <td class="diff-marker" data-marker="+"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>Dazu werden [[X.509]]-Zertifikate mit [[Domain Name System|DNS]]-Einträgen verknüpft und per DNS-Security Extensions ([[Domain Name System Security Extensions|DNSSEC]]) gesichert. DANE kann außerdem von Domaininhabern dazu genutzt werden, eigene Zertifikate auszustellen, ohne auf eine bestehende Zertifizierungsstelle ([[Zertifizierungsstelle<ins style="font-weight: bold; text-decoration: none;"> (Digitale Zertifikate)</ins>|Certificate Authority – CA]]) zurückgreifen zu müssen.&lt;ref name="RFC6698"&gt;{{RFC-Internet |RFC=6698 |Titel=The DNS-Based Authentication of Named Entities (DANE) Transport Layer Security (TLS) Protocol: TLSA |Datum=2012}}&lt;/ref&gt;</div></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Problemstellung ==</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Problemstellung ==</div></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Wenn beispielsweise ein Nutzer mit seinem Browser als Client eine gesicherte TLS-Verbindung mit einer Webseite, etwa ''&lt;nowiki&gt;https://www.example.com/&lt;/nowiki&gt;'', aufbauen will, möchte er sicherstellen, dass der antwortende Server auch legitimiert ist, die gewünschte Webseite auszuliefern. Dazu prüft der Client zunächst, ob die genannte Domain in dem vom Server angebotenen Zertifikat eingetragen ist.</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Wenn beispielsweise ein Nutzer mit seinem Browser als Client eine gesicherte TLS-Verbindung mit einer Webseite, etwa ''&lt;nowiki&gt;https://www.example.com/&lt;/nowiki&gt;'', aufbauen will, möchte er sicherstellen, dass der antwortende Server auch legitimiert ist, die gewünschte Webseite auszuliefern. Dazu prüft der Client zunächst, ob die genannte Domain in dem vom Server angebotenen Zertifikat eingetragen ist.</div></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> </tr> <tr> <td class="diff-marker" data-marker="−"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>Anschließend gilt es noch sicherzustellen, dass das Zertifikat von einer vertrauenswürdigen [[Zertifizierungsstelle]] (CA) ausgestellt und beglaubigt wurde. Welche CAs als vertrauenswürdig eingestuft werden, entscheidet in den meisten Fällen nicht der Benutzer. Vielmehr greift der Browser automatisch auf eine Liste vertrauenswürdiger CAs zurück, die ihrerseits wiederum als [[Vertrauensanker|Trust Anchors]] (Vertrauensursprung) für die Zertifikatshierarchie des Client-Zertifikats dienen.</div></td> <td class="diff-marker" data-marker="+"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>Anschließend gilt es noch sicherzustellen, dass das Zertifikat von einer vertrauenswürdigen [[<ins style="font-weight: bold; text-decoration: none;">Zertifizierungsstelle (Digitale Zertifikate)|</ins>Zertifizierungsstelle]] (CA) ausgestellt und beglaubigt wurde. Welche CAs als vertrauenswürdig eingestuft werden, entscheidet in den meisten Fällen nicht der Benutzer. Vielmehr greift der Browser automatisch auf eine Liste vertrauenswürdiger CAs zurück, die ihrerseits wiederum als [[Vertrauensanker|Trust Anchors]] (Vertrauensursprung) für die Zertifikatshierarchie des Client-Zertifikats dienen.</div></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Zahlreiche schwerwiegende Zwischenfälle mit von Browser-Herstellern zunächst als vertrauenswürdig eingestuften CAs ließen jedoch Zweifel an der Sicherheit dieses Vorgehens aufkommen. Es gibt u.&amp;nbsp;a. keinerlei Einschränkung, welche CAs Zertifikate für bestimmte Domains beglaubigen dürfen.</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Zahlreiche schwerwiegende Zwischenfälle mit von Browser-Herstellern zunächst als vertrauenswürdig eingestuften CAs ließen jedoch Zweifel an der Sicherheit dieses Vorgehens aufkommen. Es gibt u.&amp;nbsp;a. keinerlei Einschränkung, welche CAs Zertifikate für bestimmte Domains beglaubigen dürfen.</div></td> </tr> </table> M2k~dewiki https://de.wikipedia.org/w/index.php?title=DNS-based_Authentication_of_Named_Entities&diff=235873145&oldid=prev Matthäus Wander: HC: Ergänze Kategorie:Internetstandard 2023-07-27T19:29:52Z <p><a href="/wiki/Wikipedia:HC" class="mw-redirect" title="Wikipedia:HC">HC</a>: Ergänze <a href="/wiki/Kategorie:Internetstandard" title="Kategorie:Internetstandard">Kategorie:Internetstandard</a></p> <table style="background-color: #fff; color: #202122;" data-mw="interface"> <col class="diff-marker" /> <col class="diff-content" /> <col class="diff-marker" /> <col class="diff-content" /> <tr class="diff-title" lang="de"> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 27. Juli 2023, 21:29 Uhr</td> </tr><tr> <td colspan="2" class="diff-lineno">Zeile 89:</td> <td colspan="2" class="diff-lineno">Zeile 89:</td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>[[Kategorie:Digitale Zertifikate]]</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>[[Kategorie:Digitale Zertifikate]]</div></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>[[Kategorie:Domain Name System]]</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>[[Kategorie:Domain Name System]]</div></td> </tr> <tr> <td colspan="2" class="diff-empty diff-side-deleted"></td> <td class="diff-marker" data-marker="+"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>[[Kategorie:Internetstandard]]</div></td> </tr> </table> Matthäus Wander https://de.wikipedia.org/w/index.php?title=DNS-based_Authentication_of_Named_Entities&diff=235594865&oldid=prev PerfektesChaos: tk k 2023-07-18T22:54:22Z <p>tk k</p> <table style="background-color: #fff; color: #202122;" data-mw="interface"> <col class="diff-marker" /> <col class="diff-content" /> <col class="diff-marker" /> <col class="diff-content" /> <tr class="diff-title" lang="de"> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 19. Juli 2023, 00:54 Uhr</td> </tr><tr> <td colspan="2" class="diff-lineno">Zeile 1:</td> <td colspan="2" class="diff-lineno">Zeile 1:</td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>'''DNS-based Authentication of Named Entities''' ('''DANE''') ist ein [[Netzwerkprotokoll]], das dazu dient, den Datenverkehr abzusichern. Das Protokoll erweitert die verbreitete Transportwegverschlüsselung [[Transport Layer Security|SSL/TLS]] in der Weise, dass die verwendeten [[Digitales Zertifikat|Zertifikate]] nicht unbemerkt ausgewechselt werden können, und erhöht so die Sicherheit beim verschlüsselten Transport von E-Mails und beim Zugriff auf Webseiten.</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>'''DNS-based Authentication of Named Entities''' ('''DANE''') ist ein [[Netzwerkprotokoll]], das dazu dient, den Datenverkehr abzusichern. Das Protokoll erweitert die verbreitete Transportwegverschlüsselung [[Transport Layer Security|SSL/TLS]] in der Weise, dass die verwendeten [[Digitales Zertifikat|Zertifikate]] nicht unbemerkt ausgewechselt werden können, und erhöht so die Sicherheit beim verschlüsselten Transport von E-Mails und beim Zugriff auf Webseiten.</div></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> </tr> <tr> <td class="diff-marker" data-marker="−"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>Dazu werden [[X.509]]-Zertifikate mit [[Domain Name System|DNS]]-Einträgen verknüpft und per DNS-Security Extensions ([[DNSSEC]]) gesichert. DANE kann außerdem von Domaininhabern dazu genutzt werden, eigene Zertifikate auszustellen, ohne auf eine bestehende Zertifizierungsstelle ([[Zertifizierungsstelle|Certificate Authority – CA]]) zurückgreifen zu müssen.&lt;ref name="<del style="font-weight: bold; text-decoration: none;">rfc6698</del>"&gt;<del style="font-weight: bold; text-decoration: none;">[https://tools.ietf.org/html/rfc6698 </del>RFC 6698 <del style="font-weight: bold; text-decoration: none;">– </del>The DNS-Based Authentication of Named Entities (DANE) Transport Layer Security (TLS) Protocol: TLSA<del style="font-weight: bold; text-decoration: none;">]</del>&lt;/ref&gt;</div></td> <td class="diff-marker" data-marker="+"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>Dazu werden [[X.509]]-Zertifikate mit [[Domain Name System|DNS]]-Einträgen verknüpft und per DNS-Security Extensions ([[<ins style="font-weight: bold; text-decoration: none;">Domain Name System Security Extensions|</ins>DNSSEC]]) gesichert. DANE kann außerdem von Domaininhabern dazu genutzt werden, eigene Zertifikate auszustellen, ohne auf eine bestehende Zertifizierungsstelle ([[Zertifizierungsstelle|Certificate Authority – CA]]) zurückgreifen zu müssen.&lt;ref name="<ins style="font-weight: bold; text-decoration: none;">RFC6698</ins>"&gt;<ins style="font-weight: bold; text-decoration: none;">{{</ins>RFC<ins style="font-weight: bold; text-decoration: none;">-Internet</ins> <ins style="font-weight: bold; text-decoration: none;">|RFC=</ins>6698 <ins style="font-weight: bold; text-decoration: none;">|Titel=</ins>The DNS-Based Authentication of Named Entities (DANE) Transport Layer Security (TLS) Protocol: TLSA<ins style="font-weight: bold; text-decoration: none;"> |Datum=2012}}</ins>&lt;/ref&gt;</div></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Problemstellung ==</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Problemstellung ==</div></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Wenn beispielsweise ein Nutzer mit seinem Browser als Client eine gesicherte TLS-Verbindung mit einer Webseite, etwa ''&lt;nowiki&gt;https://www.example.com/&lt;/nowiki&gt;'', aufbauen will, möchte er sicherstellen, dass der antwortende Server auch legitimiert ist, die gewünschte Webseite auszuliefern. Dazu prüft der Client zunächst, ob die genannte Domain in dem vom Server angebotenen Zertifikat eingetragen ist.</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Wenn beispielsweise ein Nutzer mit seinem Browser als Client eine gesicherte TLS-Verbindung mit einer Webseite, etwa ''&lt;nowiki&gt;https://www.example.com/&lt;/nowiki&gt;'', aufbauen will, möchte er sicherstellen, dass der antwortende Server auch legitimiert ist, die gewünschte Webseite auszuliefern. Dazu prüft der Client zunächst, ob die genannte Domain in dem vom Server angebotenen Zertifikat eingetragen ist.</div></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> </tr> <tr> <td class="diff-marker" data-marker="−"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>Anschließend gilt es noch sicherzustellen, dass das Zertifikat von einer vertrauenswürdigen [[Zertifizierungsstelle]] (CA) ausgestellt und beglaubigt wurde. Welche CAs als vertrauenswürdig eingestuft werden, entscheidet in den meisten Fällen nicht der Benutzer. Vielmehr greift der Browser automatisch auf eine Liste vertrauenswürdiger CAs zurück, die ihrerseits wiederum als [[Trust <del style="font-weight: bold; text-decoration: none;">Anchor</del>]]<del style="font-weight: bold; text-decoration: none;">s</del> (Vertrauensursprung) für die Zertifikatshierarchie des Client-Zertifikats dienen.</div></td> <td class="diff-marker" data-marker="+"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>Anschließend gilt es noch sicherzustellen, dass das Zertifikat von einer vertrauenswürdigen [[Zertifizierungsstelle]] (CA) ausgestellt und beglaubigt wurde. Welche CAs als vertrauenswürdig eingestuft werden, entscheidet in den meisten Fällen nicht der Benutzer. Vielmehr greift der Browser automatisch auf eine Liste vertrauenswürdiger CAs zurück, die ihrerseits wiederum als [[<ins style="font-weight: bold; text-decoration: none;">Vertrauensanker|</ins>Trust <ins style="font-weight: bold; text-decoration: none;">Anchors</ins>]] (Vertrauensursprung) für die Zertifikatshierarchie des Client-Zertifikats dienen.</div></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Zahlreiche schwerwiegende Zwischenfälle mit von Browser-Herstellern zunächst als vertrauenswürdig eingestuften CAs ließen jedoch Zweifel an der Sicherheit dieses Vorgehens aufkommen. Es gibt u.&amp;nbsp;a. keinerlei Einschränkung, welche CAs Zertifikate für bestimmte Domains beglaubigen dürfen.</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Zahlreiche schwerwiegende Zwischenfälle mit von Browser-Herstellern zunächst als vertrauenswürdig eingestuften CAs ließen jedoch Zweifel an der Sicherheit dieses Vorgehens aufkommen. Es gibt u.&amp;nbsp;a. keinerlei Einschränkung, welche CAs Zertifikate für bestimmte Domains beglaubigen dürfen.</div></td> </tr> <tr> <td colspan="2" class="diff-lineno">Zeile 41:</td> <td colspan="2" class="diff-lineno">Zeile 41:</td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''3: DANE-EE''' ({{enS|Domain-issued certificate}}). Der Client wird aufgefordert, dem im TLSA-Record referenzierten Zertifikat zu vertrauen. Eine Prüfung der Vertrauenshierarchie wird nicht durchgeführt.</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''3: DANE-EE''' ({{enS|Domain-issued certificate}}). Der Client wird aufgefordert, dem im TLSA-Record referenzierten Zertifikat zu vertrauen. Eine Prüfung der Vertrauenshierarchie wird nicht durchgeführt.</div></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> </tr> <tr> <td class="diff-marker" data-marker="−"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>Bei PKIX-Werten (0 und 1) findet die DANE-Prüfung zusätzlich zu der auch sonst bei [[Transport Layer Security|TLS]] üblichen Zertifikatsprüfung statt; die DANE-Prüfung dient also dazu, von öffentlichen Zertifizierungsstellen ausgegebene Zertifikate zu bestätigen. Bei DANE-Werten (2 und 3) hat der Domain-Inhaber die Möglichkeit, für seine TLS-gesicherten Dienste eigene, auch selbst signierte Zertifikate zu erstellen, ohne dass eine dem Client bekannte Zertifizierungsstelle einbezogen werden muss. Durch die Wahl zwischen „Trust Anchor“ (TA) und „End Entity“ (EE) kann der Domain-Inhaber selbst entscheiden, ob er die DANE-Sicherheit an einem [[Zertifizierungsstelle|CA-]] oder Server-Zertifikat verankert.&lt;ref name="<del style="font-weight: bold; text-decoration: none;">rfc6698</del>" /&gt;&lt;ref&gt;<del style="font-weight: bold; text-decoration: none;">[https://tools.ietf.org/html/rfc7671</del> RFC<del style="font-weight: bold; text-decoration: none;"> </del>7671 <del style="font-weight: bold; text-decoration: none;">– </del>The DNS-Based Authentication of Named Entities (DANE) Protocol: Updates and Operational Guidance<del style="font-weight: bold; text-decoration: none;">]</del>&lt;/ref&gt;</div></td> <td class="diff-marker" data-marker="+"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>Bei PKIX-Werten (0 und 1) findet die DANE-Prüfung zusätzlich zu der auch sonst bei [[Transport Layer Security|TLS]] üblichen Zertifikatsprüfung statt; die DANE-Prüfung dient also dazu, von öffentlichen Zertifizierungsstellen ausgegebene Zertifikate zu bestätigen. Bei DANE-Werten (2 und 3) hat der Domain-Inhaber die Möglichkeit, für seine TLS-gesicherten Dienste eigene, auch selbst signierte Zertifikate zu erstellen, ohne dass eine dem Client bekannte Zertifizierungsstelle einbezogen werden muss. Durch die Wahl zwischen „Trust Anchor“ (TA) und „End Entity“ (EE) kann der Domain-Inhaber selbst entscheiden, ob er die DANE-Sicherheit an einem [[Zertifizierungsstelle|CA-]] oder Server-Zertifikat verankert.&lt;ref name="<ins style="font-weight: bold; text-decoration: none;">RFC6698</ins>" /&gt;&lt;ref&gt;<ins style="font-weight: bold; text-decoration: none;">{{RFC-Internet</ins> <ins style="font-weight: bold; text-decoration: none;">|</ins>RFC<ins style="font-weight: bold; text-decoration: none;">=</ins>7671 <ins style="font-weight: bold; text-decoration: none;">|Titel=</ins>The DNS-Based Authentication of Named Entities (DANE) Protocol: Updates and Operational Guidance<ins style="font-weight: bold; text-decoration: none;"> |Datum=2015}}</ins>&lt;/ref&gt;</div></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>=== Selektor ===</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>=== Selektor ===</div></td> </tr> <tr> <td colspan="2" class="diff-lineno">Zeile 62:</td> <td colspan="2" class="diff-lineno">Zeile 62:</td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Implementierungen ==</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Implementierungen ==</div></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Unter anderem folgende Anwendungen bzw. Dienste unterstützen DANE:</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Unter anderem folgende Anwendungen bzw. Dienste unterstützen DANE:</div></td> </tr> <tr> <td class="diff-marker" data-marker="−"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>* '''Browser:''' Ehemals via Add-on in [[Google Chrome]] und [[Mozilla Firefox]], aber Support eingestellt.&lt;ref&gt;[https://www.dnssec-validator.cz/2018-10-16-end-of-support.html ''End of Support''], 2018&lt;/ref&gt;</div></td> <td class="diff-marker" data-marker="+"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>* '''Browser:''' Ehemals via Add-on in [[Google Chrome]] und [[Mozilla Firefox]], aber Support eingestellt.&lt;ref&gt;[https://www.dnssec-validator.cz/2018-10-16-end-of-support.html ''End of Support''<ins style="font-weight: bold; text-decoration: none;">.</ins>]<ins style="font-weight: bold; text-decoration: none;"> dnssec-validator.cz</ins>, 2018&lt;/ref&gt;</div></td> </tr> <tr> <td class="diff-marker" data-marker="−"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>* '''[[IRC-Client]]s''': [[Irssi]]&lt;ref&gt;{{Internetquelle|url=http://svn.irssi.org/cgi-bin/viewvc.cgi/irssi?view=revision&amp;revision=5218|titel=[irssi&amp;#93; Revision 5218|archiv-url=https://web.archive.org/web/20140416232841/http://svn.irssi.org/cgi-bin/viewvc.cgi/irssi?view=revision&amp;revision=5218|archiv-datum=2014-04-16|<del style="font-weight: bold; text-decoration: none;">werk=Svn.irssi.org|zugriff</del>=2014-04-16<del style="font-weight: bold; text-decoration: none;">|offline=ja</del>}}&lt;/ref&gt;</div></td> <td class="diff-marker" data-marker="+"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>* '''[[IRC-Client]]s''': [[Irssi]]&lt;ref&gt;{{Internetquelle<ins style="font-weight: bold; text-decoration: none;"> </ins>|url=http://svn.irssi.org/cgi-bin/viewvc.cgi/irssi?view=revision&amp;revision=5218<ins style="font-weight: bold; text-decoration: none;"> </ins>|titel=[irssi&amp;#93; Revision 5218<ins style="font-weight: bold; text-decoration: none;"> |werk=Svn.irssi.org |offline=1 </ins>|archiv-url=https://web.archive.org/web/20140416232841/http://svn.irssi.org/cgi-bin/viewvc.cgi/irssi?view=revision&amp;revision=5218<ins style="font-weight: bold; text-decoration: none;"> </ins>|archiv-datum=2014-04-16<ins style="font-weight: bold; text-decoration: none;"> </ins>|<ins style="font-weight: bold; text-decoration: none;">abruf</ins>=2014-04-16}}&lt;/ref&gt;</div></td> </tr> <tr> <td class="diff-marker" data-marker="−"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>* '''Dienste:''' [[Posteo]],&lt;ref&gt;{{Internetquelle|url=https://posteo.de/blog/posteo-unterst%C3%BCtzt-danetlsa|titel=Posteo unterstützt DANE/TLSA|hrsg=posteo.de|<del style="font-weight: bold; text-decoration: none;">zugriff</del>=2014-05-15}}&lt;/ref&gt; [[mailbox.org]],&lt;ref&gt;{{Internetquelle|url=https://mailbox.org/dane-und-dnssec-fuer-sicheren-e-mail-versand-bei-mailbox-org/|titel=DANE und DNSsec für sicheren E-Mail-Versand bei mailbox.org|hrsg=mailbox.org<del style="font-weight: bold; text-decoration: none;">|zugriff=2014-05-29</del>|offline=<del style="font-weight: bold; text-decoration: none;">ja</del>|archiv-url=https://web.archive.org/web/20140821082629/https://mailbox.org/dane-und-dnssec-fuer-sicheren-e-mail-versand-bei-mailbox-org/|archiv-datum=2014-08-21}}&lt;/ref&gt; Dotplex,&lt;ref&gt;{{Internetquelle|url=https://secure.dotplex.de/webhosting/secure-hosting|titel=Secure Hosting mit DANE/TLSA|hrsg=dotplex.de|<del style="font-weight: bold; text-decoration: none;">zugriff</del>=2014-06-21}}&lt;/ref&gt; [[mail.de]],&lt;ref&gt;{{Internetquelle|url=https://mail.de/unternehmen/presse/2014-06-19-mailde-unterstuetzt-dane-tlsa|titel=mail.de unterstützt DANE/TLSA - Kein Beitritt in Verbund "E-Mail made in Germany"|hrsg=mail.de|<del style="font-weight: bold; text-decoration: none;">zugriff</del>=2014-06-22}}&lt;/ref&gt; [[Tutanota]],&lt;ref&gt;{{Internetquelle|url=https://tutanota.com/blog/posts/dane-everywhere|titel=DANE Everywhere?! Let’s Make the Internet a Private Place Again|hrsg=tutanota.com|<del style="font-weight: bold; text-decoration: none;">zugriff</del>=2016-02-18}}&lt;/ref&gt;&lt;ref&gt;{{Internetquelle |url=https://tutanota.com/blog/posts/tutanota-uses-dane-on-top-of-ssl-pfs |titel=Encryption for All Emails: Tutanota Uses DANE on Top of SSL and PFS for Maximum Security |<del style="font-weight: bold; text-decoration: none;">zugriff</del>=2019-03-04<del style="font-weight: bold; text-decoration: none;"> |sprache=en</del>}}&lt;/ref&gt; [[GMX]]/[[WEB.DE]]&lt;ref&gt;{{Internetquelle |url=https://newsroom.gmx.net/2016/05/18/mehr-verschluesselungssicherheit-fuer-e-mails-web-de-und-gmx-starten-dane-2/ |titel=Mehr Verschlüsselungssicherheit für E-Mails: WEB.DE und GMX starten DANE |<del style="font-weight: bold; text-decoration: none;">zugriff</del>=2023-02-21}}&lt;/ref&gt;</div></td> <td class="diff-marker" data-marker="+"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>* '''Dienste:''' [[Posteo]],&lt;ref&gt;{{Internetquelle<ins style="font-weight: bold; text-decoration: none;"> </ins>|url=https://posteo.de/blog/posteo-unterst%C3%BCtzt-danetlsa<ins style="font-weight: bold; text-decoration: none;"> </ins>|titel=Posteo unterstützt DANE/TLSA<ins style="font-weight: bold; text-decoration: none;"> </ins>|hrsg=posteo.de<ins style="font-weight: bold; text-decoration: none;"> </ins>|<ins style="font-weight: bold; text-decoration: none;">abruf</ins>=2014-05-15}}&lt;/ref&gt; [[mailbox.org]],&lt;ref&gt;{{Internetquelle<ins style="font-weight: bold; text-decoration: none;"> </ins>|url=https://mailbox.org/dane-und-dnssec-fuer-sicheren-e-mail-versand-bei-mailbox-org/<ins style="font-weight: bold; text-decoration: none;"> </ins>|titel=DANE und DNSsec für sicheren E-Mail-Versand bei mailbox.org<ins style="font-weight: bold; text-decoration: none;"> </ins>|hrsg=mailbox.org<ins style="font-weight: bold; text-decoration: none;"> </ins>|offline=<ins style="font-weight: bold; text-decoration: none;">1 </ins>|archiv-url=https://web.archive.org/web/20140821082629/https://mailbox.org/dane-und-dnssec-fuer-sicheren-e-mail-versand-bei-mailbox-org/<ins style="font-weight: bold; text-decoration: none;"> </ins>|archiv-datum=2014-08-21<ins style="font-weight: bold; text-decoration: none;"> |abruf=2014-05-29</ins>}}&lt;/ref&gt; Dotplex,&lt;ref&gt;{{Internetquelle<ins style="font-weight: bold; text-decoration: none;"> </ins>|url=https://secure.dotplex.de/webhosting/secure-hosting<ins style="font-weight: bold; text-decoration: none;"> </ins>|titel=Secure Hosting mit DANE/TLSA<ins style="font-weight: bold; text-decoration: none;"> </ins>|hrsg=dotplex.de<ins style="font-weight: bold; text-decoration: none;"> </ins>|<ins style="font-weight: bold; text-decoration: none;">abruf</ins>=2014-06-21}}&lt;/ref&gt; [[mail.de]],&lt;ref&gt;{{Internetquelle<ins style="font-weight: bold; text-decoration: none;"> </ins>|url=https://mail.de/unternehmen/presse/2014-06-19-mailde-unterstuetzt-dane-tlsa<ins style="font-weight: bold; text-decoration: none;"> </ins>|titel=mail.de unterstützt DANE/TLSA - Kein Beitritt in Verbund "E-Mail made in Germany"<ins style="font-weight: bold; text-decoration: none;"> </ins>|hrsg=mail.de<ins style="font-weight: bold; text-decoration: none;"> </ins>|<ins style="font-weight: bold; text-decoration: none;">abruf</ins>=2014-06-22}}&lt;/ref&gt; [[Tutanota]],&lt;ref&gt;{{Internetquelle<ins style="font-weight: bold; text-decoration: none;"> </ins>|url=https://tutanota.com/blog/posts/dane-everywhere<ins style="font-weight: bold; text-decoration: none;"> </ins>|titel=DANE Everywhere?! Let’s Make the Internet a Private Place Again<ins style="font-weight: bold; text-decoration: none;"> </ins>|hrsg=tutanota.com<ins style="font-weight: bold; text-decoration: none;"> </ins>|<ins style="font-weight: bold; text-decoration: none;">abruf</ins>=2016-02-18}}&lt;/ref&gt;&lt;ref&gt;{{Internetquelle |url=https://tutanota.com/blog/posts/tutanota-uses-dane-on-top-of-ssl-pfs |titel=Encryption for All Emails: Tutanota Uses DANE on Top of SSL and PFS for Maximum Security |<ins style="font-weight: bold; text-decoration: none;">sprache=en |abruf</ins>=2019-03-04}}&lt;/ref&gt; [[GMX]]/[[WEB.DE]]&lt;ref&gt;{{Internetquelle |url=https://newsroom.gmx.net/2016/05/18/mehr-verschluesselungssicherheit-fuer-e-mails-web-de-und-gmx-starten-dane-2/ |titel=Mehr Verschlüsselungssicherheit für E-Mails: WEB.DE und GMX starten DANE |<ins style="font-weight: bold; text-decoration: none;">abruf</ins>=2023-02-21}}&lt;/ref&gt;</div></td> </tr> <tr> <td class="diff-marker" data-marker="−"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>* '''Server:''' [[Postfix (Mail Transfer Agent)|Postfix]],&lt;ref&gt;[http://www.postfix.org/TLS_README.html#client_tls_dane DANE TLS authentication.], Postfix Documentation&lt;/ref&gt; [[Exim]],&lt;ref&gt;[https://github.com/Exim/exim/blob/master/doc/doc-txt/ChangeLog github.com], seit Version 4.85 EXPERIMENTAL_DANE&lt;/ref&gt; Halon&lt;ref&gt;{{Internetquelle|url=https://halon.io/dane |titel=DANE |<del style="font-weight: bold; text-decoration: none;">zugriff</del>=2015-12-17}}&lt;/ref&gt;</div></td> <td class="diff-marker" data-marker="+"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>* '''Server:''' [[Postfix (Mail Transfer Agent)|Postfix]],&lt;ref&gt;[http://www.postfix.org/TLS_README.html#client_tls_dane DANE TLS authentication.], Postfix Documentation&lt;/ref&gt; [[Exim]],&lt;ref&gt;[https://github.com/Exim/exim/blob/master/doc/doc-txt/ChangeLog github.com], seit Version 4.85 EXPERIMENTAL_DANE&lt;/ref&gt; Halon&lt;ref&gt;{{Internetquelle<ins style="font-weight: bold; text-decoration: none;"> </ins>|url=https://halon.io/dane |titel=DANE |<ins style="font-weight: bold; text-decoration: none;">abruf</ins>=2015-12-17}}&lt;/ref&gt;</div></td> </tr> <tr> <td class="diff-marker" data-marker="−"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>* '''Bibliotheken:''' [[GnuTLS]],&lt;ref&gt;{{Internetquelle|url=http://www.gnutls.org/manual/html_node/Verifying-a-certificate-using-DANE.html|titel=Verifying a certificate using DANE (DNSSEC)|hrsg=Gnu.org|<del style="font-weight: bold; text-decoration: none;">zugriff</del>=2014-05-15}}&lt;/ref&gt; [[OpenSSL]],&lt;ref&gt;{{Internetquelle|url=https://github.com/openssl/openssl/commit/59fd40d4e5030a7257edd11d758eab1dcebb3787 |titel=DANE CHANGES<del style="font-weight: bold; text-decoration: none;"> |autor=Richard Levitte</del> |datum=2016-01-07 |<del style="font-weight: bold; text-decoration: none;">zugriff</del>=2021-01-11}}&lt;/ref&gt; [[Net::DNS]]&lt;ref&gt;{{Internetquelle|url=https://rt.cpan.org/Public/Bug/Display.html?id=77327|titel=Bug #77327 for Net-DNS: DANE TLSA support|hrsg=rt.cpan.org|<del style="font-weight: bold; text-decoration: none;">zugriff</del>=2014-05-15}}&lt;/ref&gt;</div></td> <td class="diff-marker" data-marker="+"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>* '''Bibliotheken:''' [[GnuTLS]],&lt;ref&gt;{{Internetquelle<ins style="font-weight: bold; text-decoration: none;"> </ins>|url=http://www.gnutls.org/manual/html_node/Verifying-a-certificate-using-DANE.html<ins style="font-weight: bold; text-decoration: none;"> </ins>|titel=Verifying a certificate using DANE (DNSSEC)<ins style="font-weight: bold; text-decoration: none;"> </ins>|hrsg=Gnu.org<ins style="font-weight: bold; text-decoration: none;"> </ins>|<ins style="font-weight: bold; text-decoration: none;">abruf</ins>=2014-05-15}}&lt;/ref&gt; [[OpenSSL]],&lt;ref&gt;{{Internetquelle<ins style="font-weight: bold; text-decoration: none;"> |autor=Richard Levitte </ins>|url=https://github.com/openssl/openssl/commit/59fd40d4e5030a7257edd11d758eab1dcebb3787 |titel=DANE CHANGES |datum=2016-01-07 |<ins style="font-weight: bold; text-decoration: none;">abruf</ins>=2021-01-11}}&lt;/ref&gt; [[Net::DNS]]&lt;ref&gt;{{Internetquelle<ins style="font-weight: bold; text-decoration: none;"> </ins>|url=https://rt.cpan.org/Public/Bug/Display.html?id=77327<ins style="font-weight: bold; text-decoration: none;"> </ins>|titel=Bug #77327 for Net-DNS: DANE TLSA support<ins style="font-weight: bold; text-decoration: none;"> </ins>|hrsg=rt.cpan.org<ins style="font-weight: bold; text-decoration: none;"> </ins>|<ins style="font-weight: bold; text-decoration: none;">abruf</ins>=2014-05-15}}&lt;/ref&gt;</div></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Normen und Standards ==</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Normen und Standards ==</div></td> </tr> <tr> <td colspan="2" class="diff-empty diff-side-deleted"></td> <td class="diff-marker" data-marker="+"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>* {{RFC-Internet |RFC=6394 |Titel=Use Cases and Requirements for DNS-Based Authentication of Named Entities (DANE) |Datum=2011-10 |Kommentar=Konzept}}</div></td> </tr> <tr> <td class="diff-marker" data-marker="−"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>* RFC 6394 – Konzept, 2011.</div></td> <td colspan="2" class="diff-empty diff-side-added"></td> </tr> <tr> <td colspan="2" class="diff-empty diff-side-deleted"></td> <td class="diff-marker" data-marker="+"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>* {{RFC-Internet |RFC=6698 |Titel=The DNS-Based Authentication of Named Entities (DANE) Transport Layer Security (TLS) Protocol: TLSA |Datum=2012 |Kommentar=Hauptdokument}}</div></td> </tr> <tr> <td class="diff-marker" data-marker="−"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>* RFC 6698 – Hauptdokument, 2012.</div></td> <td colspan="2" class="diff-empty diff-side-added"></td> </tr> <tr> <td colspan="2" class="diff-empty diff-side-deleted"></td> <td class="diff-marker" data-marker="+"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>* {{RFC-Internet |RFC=7218 |Titel=Adding Acronyms to Simplify Conversations about DNS-Based Authentication of Named Entities (DANE) |Datum=2014-04 |Kommentar=Ergänzung}}</div></td> </tr> <tr> <td class="diff-marker" data-marker="−"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>* RFC 7218 – Ergänzung, 2014.</div></td> <td colspan="2" class="diff-empty diff-side-added"></td> </tr> <tr> <td colspan="2" class="diff-empty diff-side-deleted"></td> <td class="diff-marker" data-marker="+"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>* {{RFC-Internet |RFC=7671 |Titel=The DNS-Based Authentication of Named Entities (DANE) Protocol: Updates and Operational Guidance |Datum=2015-10 |Kommentar=Ausprägung für TLS}}</div></td> </tr> <tr> <td class="diff-marker" data-marker="−"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>* RFC 7671 – Ausprägung für TLS, 2015.</div></td> <td colspan="2" class="diff-empty diff-side-added"></td> </tr> <tr> <td colspan="2" class="diff-empty diff-side-deleted"></td> <td class="diff-marker" data-marker="+"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>* {{RFC-Internet |RFC=7672 |Titel=SMTP Security via Opportunistic DNS-Based Authentication of Named Entities (DANE) Transport Layer Security (TLS) |Datum=2015-10 |Kommentar=Ausprägung für SMTP}}</div></td> </tr> <tr> <td class="diff-marker" data-marker="−"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>* RFC 7672 – Ausprägung für SMTP, 2015.</div></td> <td colspan="2" class="diff-empty diff-side-added"></td> </tr> <tr> <td colspan="2" class="diff-empty diff-side-deleted"></td> <td class="diff-marker" data-marker="+"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>* {{RFC-Internet |RFC=7673 |Titel=Using DNS-Based Authentication of Named Entities (DANE) TLSA Records with SRV Records |Datum=2015-10 |Kommentar=Ausprägung für TLSA}}</div></td> </tr> <tr> <td class="diff-marker" data-marker="−"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>* RFC 7673 – Ausprägung für TLSA, 2015.</div></td> <td colspan="2" class="diff-empty diff-side-added"></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Weblinks ==</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Weblinks ==</div></td> </tr> <tr> <td class="diff-marker" data-marker="−"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>* Dan York: [https://www.internetsociety.org/resources/deploy360/dane/ <del style="font-weight: bold; text-decoration: none;">„The</del> DANE Protocol – DNS-Based Authentication of Named <del style="font-weight: bold; text-decoration: none;">Entities“</del>] (englisch)</div></td> <td class="diff-marker" data-marker="+"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>* Dan York: [https://www.internetsociety.org/resources/deploy360/dane/ <ins style="font-weight: bold; text-decoration: none;">The</ins> DANE Protocol – DNS-Based Authentication of Named <ins style="font-weight: bold; text-decoration: none;">Entities.</ins>]<ins style="font-weight: bold; text-decoration: none;"> internetsociety.org</ins> (englisch)<ins style="font-weight: bold; text-decoration: none;">.</ins></div></td> </tr> <tr> <td class="diff-marker" data-marker="−"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>* [https://www.internetsociety.org/resources/deploy360/dane-test-sites/ Liste von Webseiten, mit denen man DANE testen kann] (englisch)</div></td> <td class="diff-marker" data-marker="+"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>* [https://www.internetsociety.org/resources/deploy360/dane-test-sites/ Liste von Webseiten, mit denen man DANE testen kann<ins style="font-weight: bold; text-decoration: none;">.</ins>]<ins style="font-weight: bold; text-decoration: none;"> internetsociety.org</ins> (englisch)<ins style="font-weight: bold; text-decoration: none;">.</ins></div></td> </tr> <tr> <td class="diff-marker" data-marker="−"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>* [https://heise.de/-2187144 <del style="font-weight: bold; text-decoration: none;">„Verschlüsselter</del> Mail-Transport: Posteo setzt als erster Provider DANE <del style="font-weight: bold; text-decoration: none;">ein“</del>]<del style="font-weight: bold; text-decoration: none;">,</del> Heise News</div></td> <td class="diff-marker" data-marker="+"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>* [https://heise.de/-2187144 <ins style="font-weight: bold; text-decoration: none;">''Verschlüsselter</ins> Mail-Transport: Posteo setzt als erster Provider DANE <ins style="font-weight: bold; text-decoration: none;">ein''.</ins>] Heise News<ins style="font-weight: bold; text-decoration: none;">.</ins></div></td> </tr> <tr> <td class="diff-marker" data-marker="−"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>* [https://dane.sys4.de/ Online-Tool, um Domains auf DNSSEC- und DANE-Unterstützung zu prüfen] (englisch)</div></td> <td class="diff-marker" data-marker="+"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>* [https://dane.sys4.de/ Online-Tool, um Domains auf DNSSEC- und DANE-Unterstützung zu prüfen<ins style="font-weight: bold; text-decoration: none;">.</ins>]<ins style="font-weight: bold; text-decoration: none;"> dane.sys4.de</ins> (englisch)<ins style="font-weight: bold; text-decoration: none;">.</ins></div></td> </tr> <tr> <td class="diff-marker" data-marker="−"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>* [https://www.heise.de/security/meldung/Zwangsverschluesselung-fuer-E-Mail-Transport-4177168.html <del style="font-weight: bold; text-decoration: none;">heise.de/...] – „Zwangsverschlüsselung</del> für E-Mail-<del style="font-weight: bold; text-decoration: none;">Transport“</del> (MTA-ST vs. DANE) <del style="font-weight: bold; text-decoration: none;">vom</del> 28. September 2018 <del style="font-weight: bold; text-decoration: none;">(</del>abgerufen am 1. Oktober 2018<del style="font-weight: bold; text-decoration: none;">)</del>.</div></td> <td class="diff-marker" data-marker="+"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>* [https://www.heise.de/security/meldung/Zwangsverschluesselung-fuer-E-Mail-Transport-4177168.html <ins style="font-weight: bold; text-decoration: none;">Zwangsverschlüsselung</ins> für E-Mail-<ins style="font-weight: bold; text-decoration: none;">Transport.]</ins> (MTA-ST vs. DANE) <ins style="font-weight: bold; text-decoration: none;">heise.de,</ins> 28. September 2018<ins style="font-weight: bold; text-decoration: none;">;</ins> abgerufen am 1. Oktober 2018.</div></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Einzelnachweise ==</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Einzelnachweise ==</div></td> </tr> </table> PerfektesChaos https://de.wikipedia.org/w/index.php?title=DNS-based_Authentication_of_Named_Entities&diff=234047502&oldid=prev Matthäus Wander: /* Problemstellung */ link 2023-05-26T14:04:46Z <p><span class="autocomment">Problemstellung: </span> link</p> <table style="background-color: #fff; color: #202122;" data-mw="interface"> <col class="diff-marker" /> <col class="diff-content" /> <col class="diff-marker" /> <col class="diff-content" /> <tr class="diff-title" lang="de"> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 26. Mai 2023, 16:04 Uhr</td> </tr><tr> <td colspan="2" class="diff-lineno">Zeile 6:</td> <td colspan="2" class="diff-lineno">Zeile 6:</td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Wenn beispielsweise ein Nutzer mit seinem Browser als Client eine gesicherte TLS-Verbindung mit einer Webseite, etwa ''&lt;nowiki&gt;https://www.example.com/&lt;/nowiki&gt;'', aufbauen will, möchte er sicherstellen, dass der antwortende Server auch legitimiert ist, die gewünschte Webseite auszuliefern. Dazu prüft der Client zunächst, ob die genannte Domain in dem vom Server angebotenen Zertifikat eingetragen ist.</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Wenn beispielsweise ein Nutzer mit seinem Browser als Client eine gesicherte TLS-Verbindung mit einer Webseite, etwa ''&lt;nowiki&gt;https://www.example.com/&lt;/nowiki&gt;'', aufbauen will, möchte er sicherstellen, dass der antwortende Server auch legitimiert ist, die gewünschte Webseite auszuliefern. Dazu prüft der Client zunächst, ob die genannte Domain in dem vom Server angebotenen Zertifikat eingetragen ist.</div></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> </tr> <tr> <td class="diff-marker" data-marker="−"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>Anschließend gilt es noch sicherzustellen, dass das Zertifikat von einer vertrauenswürdigen [[Zertifizierungsstelle]] (CA) ausgestellt und beglaubigt wurde. Welche CAs als vertrauenswürdig eingestuft werden, entscheidet in den meisten Fällen nicht der Benutzer. Vielmehr greift der Browser automatisch auf eine Liste vertrauenswürdiger CAs zurück, die ihrerseits wiederum als Trust <del style="font-weight: bold; text-decoration: none;">Anchors</del> (Vertrauensursprung) für die Zertifikatshierarchie des Client-Zertifikats dienen.</div></td> <td class="diff-marker" data-marker="+"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>Anschließend gilt es noch sicherzustellen, dass das Zertifikat von einer vertrauenswürdigen [[Zertifizierungsstelle]] (CA) ausgestellt und beglaubigt wurde. Welche CAs als vertrauenswürdig eingestuft werden, entscheidet in den meisten Fällen nicht der Benutzer. Vielmehr greift der Browser automatisch auf eine Liste vertrauenswürdiger CAs zurück, die ihrerseits wiederum als <ins style="font-weight: bold; text-decoration: none;">[[</ins>Trust <ins style="font-weight: bold; text-decoration: none;">Anchor]]s</ins> (Vertrauensursprung) für die Zertifikatshierarchie des Client-Zertifikats dienen.</div></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br /></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Zahlreiche schwerwiegende Zwischenfälle mit von Browser-Herstellern zunächst als vertrauenswürdig eingestuften CAs ließen jedoch Zweifel an der Sicherheit dieses Vorgehens aufkommen. Es gibt u.&amp;nbsp;a. keinerlei Einschränkung, welche CAs Zertifikate für bestimmte Domains beglaubigen dürfen.</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Zahlreiche schwerwiegende Zwischenfälle mit von Browser-Herstellern zunächst als vertrauenswürdig eingestuften CAs ließen jedoch Zweifel an der Sicherheit dieses Vorgehens aufkommen. Es gibt u.&amp;nbsp;a. keinerlei Einschränkung, welche CAs Zertifikate für bestimmte Domains beglaubigen dürfen.</div></td> </tr> </table> Matthäus Wander https://de.wikipedia.org/w/index.php?title=DNS-based_Authentication_of_Named_Entities&diff=232907243&oldid=prev Albrecht62: /* Implementierungen */ +Quelle "End of Support" 2023-04-17T10:37:05Z <p><span class="autocomment">Implementierungen: </span> +Quelle &quot;End of Support&quot;</p> <table style="background-color: #fff; color: #202122;" data-mw="interface"> <col class="diff-marker" /> <col class="diff-content" /> <col class="diff-marker" /> <col class="diff-content" /> <tr class="diff-title" lang="de"> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 17. April 2023, 12:37 Uhr</td> </tr><tr> <td colspan="2" class="diff-lineno">Zeile 62:</td> <td colspan="2" class="diff-lineno">Zeile 62:</td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Implementierungen ==</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Implementierungen ==</div></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Unter anderem folgende Anwendungen bzw. Dienste unterstützen DANE:</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Unter anderem folgende Anwendungen bzw. Dienste unterstützen DANE:</div></td> </tr> <tr> <td class="diff-marker" data-marker="−"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>* '''Browser:''' Ehemals via Add-on in [[Google Chrome]] und [[Mozilla Firefox]], aber Support eingestellt.</div></td> <td class="diff-marker" data-marker="+"></td> <td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>* '''Browser:''' Ehemals via Add-on in [[Google Chrome]] und [[Mozilla Firefox]], aber Support eingestellt.<ins style="font-weight: bold; text-decoration: none;">&lt;ref&gt;[https://www.dnssec-validator.cz/2018-10-16-end-of-support.html ''End of Support''], 2018&lt;/ref&gt;</ins></div></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''[[IRC-Client]]s''': [[Irssi]]&lt;ref&gt;{{Internetquelle|url=http://svn.irssi.org/cgi-bin/viewvc.cgi/irssi?view=revision&amp;revision=5218|titel=[irssi&amp;#93; Revision 5218|archiv-url=https://web.archive.org/web/20140416232841/http://svn.irssi.org/cgi-bin/viewvc.cgi/irssi?view=revision&amp;revision=5218|archiv-datum=2014-04-16|werk=Svn.irssi.org|zugriff=2014-04-16|offline=ja}}&lt;/ref&gt;</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''[[IRC-Client]]s''': [[Irssi]]&lt;ref&gt;{{Internetquelle|url=http://svn.irssi.org/cgi-bin/viewvc.cgi/irssi?view=revision&amp;revision=5218|titel=[irssi&amp;#93; Revision 5218|archiv-url=https://web.archive.org/web/20140416232841/http://svn.irssi.org/cgi-bin/viewvc.cgi/irssi?view=revision&amp;revision=5218|archiv-datum=2014-04-16|werk=Svn.irssi.org|zugriff=2014-04-16|offline=ja}}&lt;/ref&gt;</div></td> </tr> <tr> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''Dienste:''' [[Posteo]],&lt;ref&gt;{{Internetquelle|url=https://posteo.de/blog/posteo-unterst%C3%BCtzt-danetlsa|titel=Posteo unterstützt DANE/TLSA|hrsg=posteo.de|zugriff=2014-05-15}}&lt;/ref&gt; [[mailbox.org]],&lt;ref&gt;{{Internetquelle|url=https://mailbox.org/dane-und-dnssec-fuer-sicheren-e-mail-versand-bei-mailbox-org/|titel=DANE und DNSsec für sicheren E-Mail-Versand bei mailbox.org|hrsg=mailbox.org|zugriff=2014-05-29|offline=ja|archiv-url=https://web.archive.org/web/20140821082629/https://mailbox.org/dane-und-dnssec-fuer-sicheren-e-mail-versand-bei-mailbox-org/|archiv-datum=2014-08-21}}&lt;/ref&gt; Dotplex,&lt;ref&gt;{{Internetquelle|url=https://secure.dotplex.de/webhosting/secure-hosting|titel=Secure Hosting mit DANE/TLSA|hrsg=dotplex.de|zugriff=2014-06-21}}&lt;/ref&gt; [[mail.de]],&lt;ref&gt;{{Internetquelle|url=https://mail.de/unternehmen/presse/2014-06-19-mailde-unterstuetzt-dane-tlsa|titel=mail.de unterstützt DANE/TLSA - Kein Beitritt in Verbund "E-Mail made in Germany"|hrsg=mail.de|zugriff=2014-06-22}}&lt;/ref&gt; [[Tutanota]],&lt;ref&gt;{{Internetquelle|url=https://tutanota.com/blog/posts/dane-everywhere|titel=DANE Everywhere?! Let’s Make the Internet a Private Place Again|hrsg=tutanota.com|zugriff=2016-02-18}}&lt;/ref&gt;&lt;ref&gt;{{Internetquelle |url=https://tutanota.com/blog/posts/tutanota-uses-dane-on-top-of-ssl-pfs |titel=Encryption for All Emails: Tutanota Uses DANE on Top of SSL and PFS for Maximum Security |zugriff=2019-03-04 |sprache=en}}&lt;/ref&gt; [[GMX]]/[[WEB.DE]]&lt;ref&gt;{{Internetquelle |url=https://newsroom.gmx.net/2016/05/18/mehr-verschluesselungssicherheit-fuer-e-mails-web-de-und-gmx-starten-dane-2/ |titel=Mehr Verschlüsselungssicherheit für E-Mails: WEB.DE und GMX starten DANE |zugriff=2023-02-21}}&lt;/ref&gt;</div></td> <td class="diff-marker"></td> <td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''Dienste:''' [[Posteo]],&lt;ref&gt;{{Internetquelle|url=https://posteo.de/blog/posteo-unterst%C3%BCtzt-danetlsa|titel=Posteo unterstützt DANE/TLSA|hrsg=posteo.de|zugriff=2014-05-15}}&lt;/ref&gt; [[mailbox.org]],&lt;ref&gt;{{Internetquelle|url=https://mailbox.org/dane-und-dnssec-fuer-sicheren-e-mail-versand-bei-mailbox-org/|titel=DANE und DNSsec für sicheren E-Mail-Versand bei mailbox.org|hrsg=mailbox.org|zugriff=2014-05-29|offline=ja|archiv-url=https://web.archive.org/web/20140821082629/https://mailbox.org/dane-und-dnssec-fuer-sicheren-e-mail-versand-bei-mailbox-org/|archiv-datum=2014-08-21}}&lt;/ref&gt; Dotplex,&lt;ref&gt;{{Internetquelle|url=https://secure.dotplex.de/webhosting/secure-hosting|titel=Secure Hosting mit DANE/TLSA|hrsg=dotplex.de|zugriff=2014-06-21}}&lt;/ref&gt; [[mail.de]],&lt;ref&gt;{{Internetquelle|url=https://mail.de/unternehmen/presse/2014-06-19-mailde-unterstuetzt-dane-tlsa|titel=mail.de unterstützt DANE/TLSA - Kein Beitritt in Verbund "E-Mail made in Germany"|hrsg=mail.de|zugriff=2014-06-22}}&lt;/ref&gt; [[Tutanota]],&lt;ref&gt;{{Internetquelle|url=https://tutanota.com/blog/posts/dane-everywhere|titel=DANE Everywhere?! Let’s Make the Internet a Private Place Again|hrsg=tutanota.com|zugriff=2016-02-18}}&lt;/ref&gt;&lt;ref&gt;{{Internetquelle |url=https://tutanota.com/blog/posts/tutanota-uses-dane-on-top-of-ssl-pfs |titel=Encryption for All Emails: Tutanota Uses DANE on Top of SSL and PFS for Maximum Security |zugriff=2019-03-04 |sprache=en}}&lt;/ref&gt; [[GMX]]/[[WEB.DE]]&lt;ref&gt;{{Internetquelle |url=https://newsroom.gmx.net/2016/05/18/mehr-verschluesselungssicherheit-fuer-e-mails-web-de-und-gmx-starten-dane-2/ |titel=Mehr Verschlüsselungssicherheit für E-Mails: WEB.DE und GMX starten DANE |zugriff=2023-02-21}}&lt;/ref&gt;</div></td> </tr> </table> Albrecht62