DANE

DNS-based Authentication of Named Entities of DANE, gestandaardiseerd in RFC 6698, is een standaard voor het controleren van certificaatgegevens via DNS.

Om gebruik te maken van DANE stel je een TLSA-record in dat voor een bepaalde naam (en eventueel poort) aangeeft welk certificaat of welke geheime sleutel de client moet accepteren. Een TLSA-record instellen is alleen zinvol in een zone die met DNSSEC is beveiligd.

TLSA-records stel je eenvoudig in vanuit Mijn NederHost, in het DNS-beheer of door de wizard te gebruiken waar je bv. je certificaat kunt uploaden. Als je een eigen certificaat via NederHost gebruikt dan worden de benodigde TLSA-records helemaal automatisch ingesteld.

Ondersteuning van TLSA-records in webbrowsers en andere clientsoftware is tot dusver beperkt, maar door mailservers wordt DANE al gebruikt om vast te stellen of een bepaalde mailserver de voorkeur heeft voor het versleuteld uitwisselen van e-mail. NederHost heeft de mailservers voor binnenkomende e-mail ook op deze manier beveiligd zodat een substantieel deel van de e-mail alleen via versleutelde verbindingen binnenkomt.