LinuxAlt - 3. a 4. listopadu 2012

konference věnovaná volně šiřitelnému softwaru a otevřeným technologiím

DANE - soumrak certifikačních autorit?

Ondřej Surý

Pracovní skupina DANE vydala v rámci IETF (Internet Engineering Task Force) tento srpen dokument RFC 6698, který popisuje nový DNS záznam umožňující ukládat do DNS otisky certifikátů a způsob práce s nimi. V této přednášce se nejdříve vrátíme k začátkům projektu. Poté si řekneme, co je potřeba udělat pro podporu tohoto protokolu v tuto chvíli a nakonec si představíme lehkou vizi budoucnosti, v níž nebudou k běžnému zabezpečení internetových protokolů potřeba certifikační autority. Dokáže nakonec DANE protokol nahradit DV-certifikáty? Bude to znamenat konec certifikačních autorit a infrastruktury veřejných klíčů (PKI)? Nejen na tyto otázky byste měli najít odpověď v této přednášce!