Mercurial Mercurial > hg > doc > dane / comparison
summary | shortlog | changelog | graph | tags | bookmarks | branches | files | changeset | file | latest | revisions | annotate | diff | comparison | raw | help
Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
sichere-email.txt
changeset 5 17f7caecfb5e
parent 4 ee588fcf336a
equal deleted inserted replaced
4:ee588fcf336a 5:17f7caecfb5e 
   142 Mit DANE ist ein Standard entwickelt worden, der beschreibt, wie
 
   142 Mit DANE ist ein Standard entwickelt worden, der beschreibt, wie
 
   143 Zertifikatsinformation unabhängig von einer vertrauenswürdigen Instanz
 
   143 Zertifikatsinformation unabhängig von einer vertrauenswürdigen Instanz
 
   144 (CA) geprüft werden kann: die notwendige Information wird im DNS
 
   144 (CA) geprüft werden kann: die notwendige Information wird im DNS
 
   145 (gesichert über DNSSec) abgelegt.
 
   145 (gesichert über DNSSec) abgelegt.
 
   146 
   146 
       
   147 Die Initiative liegt in erster Linie beim Empfänger der Mail, *er* muss 
       
   148 Zertifikate bereitstellen, DNSSec für seind Domain implementieren. Erst
 
       
   149 dann *kann* der Client die beschriebenen Mechanismen nutzen. 
       
   150 
   147 Aktuelle MTAs unter Linux sind in der Lage, diesen Standard zu
 
   151 Aktuelle MTAs unter Linux sind in der Lage, diesen Standard zu
 
   148 unterstützen.
 
   152 unterstützen, sowohl auf der Server- als auch auf der Clientseite.
 
   149 
   153 
   150 === Übertragung
 
   154 === Übertragung
 
   151 
   155 
   152 ==== Client
 
   156 ==== Client
 
   153 
   157 
   163 selbstsigniert sind. Die Serverdienste müssen den Clients die
 
   167 selbstsigniert sind. Die Serverdienste müssen den Clients die
 
   164 Möglichkeit der Verschlüsselung anzeigen.
 
   168 Möglichkeit der Verschlüsselung anzeigen.
 
   165 
   169 
   166 === Namensauflösung
 
   170 === Namensauflösung
 
   167 
   171 
       
   172 ==== Client
 
       
   173 
       
   174 Auf der Clientseite müssen validierende Resolver verwendet werden, als
 
       
   175 Software, die in der Lage ist, neben der eigentlichen Namensauflösung
 
       
   176 auch die Gültigkeit der Antwort zu überprüfen. 
       
   177 
       
   178 ==== Server
 
       
   179 
   168 Der Nameserver für die Zieldomain muss DNSSec unterstützen, die DNS-Zone
 
   180 Der Nameserver für die Zieldomain muss DNSSec unterstützen, die DNS-Zone
 
   169 muss signiert sein und die Schlüssel müssen an die Elternzone
 
   181 muss signiert sein und die Schlüssel müssen an die Elternzone
 
   170 weitergegeben werden. Normalerweise ist dafür der Registrar der Domain
 
   182 weitergegeben werden. Normalerweise ist dafür der Registrar der Domain
 
   171 verantwortlich. Nur eine kleine Zahl der Domain-Registrare verfügt
 
   183 verantwortlich. Nur eine kleine Zahl der Domain-Registrare verfügt
 
   172 bisher über die erforderlichen Schnittstellen.
 
   184 bisher über die erforderlichen Schnittstellen.
doc/dane