Artikel-Archiv c't 18/2014, Seite 162
-
Transitschutz
DNSSEC und DANE auf Linux-Servern konfigurieren
Die etablierte TLS-Verschlüsselung mit signierten Zertifikaten ist nicht wirklich sicher. Das modernere DANE prüft mittels DNSSEC ohne externen Stempel, ob das vom Server präsentierte Zertifikat echt und damit die verschlüsselte Verbindung beim Mail- und Webseiten-Transport vertrauenswürdig ist. Das lässt sich an einem Vormittag einrichten.
Umfang: ca. 3 redaktionelle Seiten
BibTeX anzeigenErwerben Sie das Heft
c't 18/2014,
um Zugriff auf diesen Artikel zu erhalten.