Schlagwort: DANE

Let’s Encrypt Zertifikate erneuern, ohne HPKP, TLSA/DANE zu beeinträchtigen

Let's Encrypt

Will man Let’s Encrypt mit Verfahren wie HTTP Public Key Pinning (HPKP) oder DNS-Based Authentication of Named Entities (DANE) nutzen, so stellt sich das Problem der sehr kurzlebigen Zertifikate bzw. Schlüssel-Paare bei Verwendung des Erneuerungs-Automatismus der Let’s Encrypt CertBots. Der Wechsel des RSA-Schlüsselpaares bedingt ein sehr umsichtiges Vorgehen bei der Nutzung von HPKP und DANE. Es würde sich daher anbieten, eine Lösung zu verwenden, bei…

Read More »

Sicherer E-Mail-Dienste-Anbieter (DNSSec & DANE)

No Picture

Das nachfolgend zum Download angebotene Dokument beschäftigt sich mit der praktischen Implementierung eines sicheren E-Mail-Dienste-Anbieters, basierend auf DANE (DNS-based Authentication of Named Entities) und DNSSec (Domain Name System Security Extension). Die Umsetzung erfolgt in Anlehnung an die technische Richtlinie TR-03108 des Bundesamt für Sicherheit in der Informationstechnik (BSI) mittels Debian 8 “Jessie” unter Verwendung des DNS-Servers BIND, des Mailservers Postfix, des…

Read More »