| 翻訳と辞書 |
| DNS-based Authentication of Named Entities : ウィキペディア日本語版 |
DNS-based Authentication of Named Entities
名前付きエンティティの DNS ベースの認証(DANE:DNS-based Authentication of Named Entities)では、DNS Security Extensions (DNSSEC)を使用して、DNS 名にバインドすることが一般的に Transport Layer Security(TLS)に使用される X.509 証明書を可能にするプロトコルである。
これは、認証局(CA)無し TLS クライアントとサーバーのエンティティを認証するための方法として、RFC6698 で提案されている。
== 論理的根拠 ==
TLS/SSL 暗号化は現在、認証局(CA)が発行した証明書に基づいている。数年以内に、多くの CA プロバイダは深刻なセキュリティ侵害()を受け、ドメインを所有していない人にはよく知られているドメインの証明書の発行を可能にした。いずれかの CA は、任意のドメイン名の証明書を発行する可能性が破らため、CA の多数を信頼することは問題である可能性がある。DANE は DNS に格納することで、そのドメインの TLS クライアントまたはサーバで使用されるキーを証明するために、ドメイン名の管理者を有効にする。DANE は、DNS レコードが DNSSEC で署名する必要がある。
さらに DANE は、ドメインの所有者が特定のリソースのために証明書を発行する許可されている CA を指定することができ、任意のドメインの証明書を発行することができる任意の CA の問題を解決する。
抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』
■ウィキペディアで「DNS-based Authentication of Named Entities」の詳細全文を読む
スポンサード リンク
| 翻訳と辞書 : 翻訳のためのインターネットリソース |
Copyright(C) kotoba.ne.jp 1997-2016. All Rights Reserved.
|
|