On 12.04.2020 11:42, Juri Haberland wrote:
On 12/04/2020 07:49, Walter H. wrote:
On 11.04.2020 22:46, Michael Ströder wrote:
On 4/11/20 7:04 PM, Walter H. wrote:
On 11.04.2020 18:28, Michael Ströder wrote:
On 4/11/20 6:03 PM, Walter H. wrote:
On 11.04.2020 14:35, Christian wrote: > Bei DANE hätte ich nun erwartet, dass dies keine, bzw. geringere Rolle > spielt. genau das ist ein Fehler, den viele machen; DANE ist nur ein Add-on, das bereits valididierte zu verifizieren;
Woraus schliesst Du das?
am aktuellen Status Quo
ja das mit dem, dass DANE angetreten ist, sogar selbstsignierte Zertifikate verwenden zu können hör ich schon öfters, und was hustet Dir Dein Browser, wenn Du genau auf sowas stößt?
DANE für HTTPS ist nicht in Browsern implementiert.
stimmt.
Also völlig andere Baustelle
falsch
Michael hat Recht.
eigentlich hat er nicht recht;
DANE ist aktuell nur für MTAs interessant.
die Geschichte mit TLSA mag sein, aber die RFC schreiben haben ja auch S/MIME for DANE zu Wege gebracht: https://tools.ietf.org/html/rfc8162
und wo ist das im Einsatz, der RFC stammt aus 2017(!)
und das macht nur f. Software beim User Sinn ... -> End-to-End Verschlüsselung
leider nicht;
nenne mir nur ein Softwarepaket beim User, welches auch damit umgehen kann?
Gibt keines, weshalb Michael auch schrieb, dass DANE für Webbrowser nicht implementiert wird.
sollte man überdenken; der nutzen von DNSSEC schwindet dahin ...
Siehe auch https://www.golem.de/news/dnssec-chain-dane-fuer-browser-ist-praktisch-tot-1...
ohne DNSSEC auch schwierig ;-)