DNS - based Authentication of Named Entities
From Wikipedia, the free encyclopedia
L'IETF (Internet Engineering Task Force) a proposé le protocole/mécanisme DANE (DNS - based Authentication of Named Entities) qui s’appuie sur le DNS pour authentifier des entités applicatives.
Cette démarche s'enregistre dans une logique de sécurisation des accès clients-serveurs en :
- Sécurisant les requêtes DNS effectuées depuis les postes clients au travers des protocoles/mécanismes DNSSEC et TLS
- Mieux sécuriser les accès chiffrés des clients vers les serveurs
Le principe est décrit dans les normes IETF suivantes :