den 9 juni 2011 av Rickard Bellgrin
Arbete pågår inom IETF med att knyta certifikat till DNS och
därmed ha tillit direkt mot domänen istället för en Certificate
Authority. Detta kan göras i och med att man har DNSSEC och en
tillitskedja från DNS-roten ner till den enskilda domänen. Fördelen
är att man har bara en punkt där certifikatet kan utfärdas samt att
de kan revokeras på ett effektivt sätt. Utnyttjandet av DNS kan ses
som ett substitut eller som ett komplement till valideringen av
certifikat, allt beroende på vilket tillvägagångssätt som
väljs.
Mer information går att finna hos arbetsgruppen DANE (DNS-based
Authentication of Named Entities) eller på Säkerhetsdagen.
Läs mer
