On 12/04/2020 07:49, Walter H. wrote:
On 11.04.2020 22:46, Michael Ströder wrote:
On 4/11/20 7:04 PM, Walter H. wrote:
On 11.04.2020 18:28, Michael Ströder wrote:
On 4/11/20 6:03 PM, Walter H. wrote:
On 11.04.2020 14:35, Christian wrote:
Bei DANE hätte ich nun erwartet, dass dies keine, bzw. geringere Rolle spielt.
genau das ist ein Fehler, den viele machen; DANE ist nur ein Add-on, das bereits valididierte zu verifizieren;
Woraus schliesst Du das?
am aktuellen Status Quo
ja das mit dem, dass DANE angetreten ist, sogar selbstsignierte Zertifikate verwenden zu können hör ich schon öfters, und was hustet Dir Dein Browser, wenn Du genau auf sowas stößt?
DANE für HTTPS ist nicht in Browsern implementiert.
stimmt.
Also völlig andere Baustelle
falsch
Michael hat Recht. DANE ist aktuell nur für MTAs interessant.
und Deine Schlussfolgerung ist daher falsch.
leider nicht;
nenne mir nur ein Softwarepaket beim User, welches auch damit umgehen kann?
Gibt keines, weshalb Michael auch schrieb, dass DANE für Webbrowser nicht implementiert wird. Siehe auch https://www.golem.de/news/dnssec-chain-dane-fuer-browser-ist-praktisch-tot-1...
Gruß, Juri