Tutanota baut auf E-Mail-Verschlüsselung mittels DANE



  • DNS-basierte Authentifizierung
    Tutanota baut auf E-Mail-Verschlüsselung mittels DANE

    SSL ist nur ein kleiner Schritt hin zu mehr E-Mail-Sicherheit. Ein grundlegendes Problem der SSL-Verschlüsselung sind die unzureichende Vertrauenswürdigkeit von Zertifizierungsstellen und potenziell gefälschte Zertifikate. Der E-Mail-Dienst Tutanota unterstützt deshalb künftig die DNS-basierte Authentifizierung DANE.

    zum Artikel



  • Glückwunsch, durch DANE braucht man dann nicht mal mehr eine Zertifizierungsstelle zu knacken, um eine gefälschte Site mit gefälschtem Zertifikat online zu stellen, man kann es einfach so mit Bordmitteln sich selbst ausstellen und eine Domain mit falschen Angaben zu registrieren ist ja kein Hexenwerk! Also ein perfekt verkaufter Rückschritt.

    CA-Modell in Verbindung MIT DANE, DAS wäre die perfekte Lösung, würden die Browser von Haus aus diese auch unterstützen.



  • Ähja, gibt ja weder gefälschte Zertifikate noch Rogue CAs. DANE ist vom Grundgedabken schon sicherer aber die Kombi wäre auch nicht doof.



  • Eine gefälschte Site/Domain kann (vermutlich spielst Du auf Phishing an) kann immer mit einem gültigen Zertifikat ausgestattet werden. Das hat überhaupt nichts mit DANE zu tun.
    Nur zur Information: Unser SSL-Schlüssel ist natürlich auch weiterhin von einer vertrauenswürdigen CA signiert. Allerdings sind wir der Meinung, dass dies in der heutigen Zeit nicht mehr ausreicht! Daher sichern wir unsere Schlüssel zusätzlich mit DANE ab.
    Viele Grüße von
    Matthias (Founder Tutanota)


Log in to reply