Điểm:2

Khách hàng nào hỗ trợ chứng chỉ tự ký với DANE?

lá cờ ru

Chúng tôi đang xem xét sử dụng DANE nhiều hơn với tư cách là cơ quan phân cấp cho các chứng chỉ của chúng tôi.

Đặc biệt là với S/MIME.

Tuy nhiên, trở ngại chính là... DANE được đối xử rộng rãi như một cơ quan có thẩm quyền với các ứng dụng thư khách như thế nào?

Có danh sách tất cả các ứng dụng khách (mail, web, ftp, ssh, v.v...) hỗ trợ DANE không?

Cảm ơn,

lá cờ us
Theo như tôi hiểu: Xác minh DANE không xảy ra ở phía máy khách mà là một phần của xác minh DKIM ở phía máy chủ. Một điều là bạn đã xuất bản khóa công khai cho chữ ký DKIM trên máy chủ của mình, nhưng bạn cần DANE kết hợp với DNSSEC để xác minh rằng khóa đã cung cấp thực sự là khóa được ủy quyền cho một miền nhất định. Cuối cùng, DANE minh bạch đối với người dùng cuối. Tôi chưa từng nghe về việc DANE được sử dụng cho https và ftps. Điều gần gũi nhất có lẽ là việc sử dụng các bản ghi `CAA`.
Haneef Ibn Ahmad avatar
lá cờ ru
Với DANE, ý tôi là thế này: DANEÂ (Xác thực các thực thể được đặt tên dựa trên DNS). DKIM được triển khai tốt hơn với DNSSEC, nhưng không có yêu cầu về điều đó. Tôi nghĩ bạn đang nhầm lẫn DANE với các trường hợp sử dụng tương tự. Bạn có thể đọc thêm tại đây: https://blog.verisign.com/security/how-dane- strengthens-security-for-tls-smime-and-other-applications/

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.