Let's-Encrypt

DANE on DNSSEC in laajennos, joka mahdollistaa SSL/TLS-varmenteiden varmennuksen, eli varmistamaan että verkkopalvelu oikeaa SSL-varmennetta. Verkossa on mahdollista esimerkiksi palomuurilla pysäyttää TLS-yhteys ja luoda sen uudelleen. Kuvittelet tällöin että yhteys pankkiisi on suojattu, vaikka siihen on tehty välimies hyökkäys ja muiden on mahdollista nähdä mitä teet pankissa ja mahdollisesti varastaa istunnon. Miksi DANE? Erityisesti DANE:n merkitys on tärkeämpi sähköpostipalvelinten yhteyksissä, sillä SMTP:ssä ei ole samanlaista standardia salauksella kuin HTTP-puolella. SSL-varmenteet toimivat yksinkertaisesti niin, että joku luotettu varmenteenmyöntäjä vahvistaa, että sivusto on aito. Kuitenkin näitä varmenteen myöntäjiä on tuhansia, joten emme voi luottaa pelkästään näihin varmenteen myöntäjiin. Normaalissa HTTPS-yhteydessä sivuston vierailijan selain tarkistaa että onko SSL-varmenne aito ja luotettava, mutta sähköpostiliikenteessä tätä ei voi tehdä, sillä loppukäyttäjä ei pysty varmentamaan onko kaksi sähköpostipalvelinta yhteydessä SSL:nä ja onko tätä postiliikennettä varmennettu. ...