DANE, DNS-based Authentication of Named Entities, är en teknik som använder DNSSEC för att koppla kryptografisk information till domännamn.
Med DANE kan en domänägare publicera information i DNS som anger vilket TLS-certifikat eller vilken certifikatutfärdare som ska vara betrodd för en viss tjänst.
Detta gör det möjligt att minska beroendet av externa certifikatutfärdare och stärker säkerheten i TLS-anslutningar. DANE används främst för e-post (SMTP) men kan även tillämpas för webb. För att DANE ska fungera krävs att DNS-zonen är signerad med DNSSEC, vilket säkerställer att informationen inte kan manipuleras.
Vad är STARTTLS / DANE?
E-post skickas ofta mellan olika servrar på internet innan den når mottagaren. Under den resan kan informationen i vissa fall gå att avlyssna eller manipuleras – särskilt om kommunikationen inte är krypterad. STARTTLS och DANE är två tekniker som tillsammans kan bidra till att e-posttrafik skyddas bättre.