Artikel-Archiv c't Security 2014, Seite 136
-
DNSSEC und DANE auf Linux-Servern konfigurieren
Die etablierte TLS-Verschlüsselung mit signierten Zertifikaten ist nicht wirklich sicher. Das modernere DANE prüft mittels DNSSEC ohne externen Stempel, ob das vom Server präsentierte Zertifikat echt und damit die verschlüsselte Verbindung beim Mail- und Webseiten-Transport vertrauenswürdig ist. Das lässt sich an einem Vormittag einrichten.
Umfang: ca. 3.5 redaktionelle Seiten
BibTeX anzeigenErwerben Sie das Heft
c't Security 2014,
um Zugriff auf diesen Artikel zu erhalten.Dieser Artikel ist nicht Teil der Abonnements von Heise Medien.