DANE-validering är den process där en klient kontrollerar kryptografisk information som publicerats via DANE i DNS.
Vid valideringen verifieras att den TLSA-post som hör till en tjänst är korrekt signerad med DNSSEC och att den matchar det certifikat som servern presenterar vid en TLS-anslutning. Detta säkerställer att informationen verkligen kommer från den rätta domänägaren och inte har manipulerats på vägen.
Genom DANE-validering kan klienten avgöra om ett certifikat är giltigt utan att enbart förlita sig på traditionella certifikatutfärdare. Detta stärker säkerheten, särskilt för tjänster som e-post, där DANE-validering kan förhindra nedgradering till okrypterade anslutningar eller användning av falska certifikat.
Vad är STARTTLS / DANE?
E-post skickas ofta mellan olika servrar på internet innan den når mottagaren. Under den resan kan informationen i vissa fall gå att avlyssna eller manipuleras – särskilt om kommunikationen inte är krypterad. STARTTLS och DANE är två tekniker som tillsammans kan bidra till att e-posttrafik skyddas bättre.