DANE - soumrak certifikačních autorit?
Ondřej Surý | oerdnjondrej.sury@nic.czOndřej Surý |
---|
Pracovní skupina DANE vydala v rámci IETF (Internet Engineering Task Force) tento srpen dokument RFC 6698, který popisuje nový DNS záznam umožňující ukládat do DNS otisky certifikátů a způsob práce s nimi. V této přednášce se nejdříve vrátíme k začátkům projektu. Poté si řekneme, co je potřeba udělat pro podporu tohoto protokolu v tuto chvíli a nakonec si představíme lehkou vizi budoucnosti, v níž nebudou k běžnému zabezpečení internetových protokolů potřeba certifikační autority. Dokáže nakonec DANE protokol nahradit DV-certifikáty? Bude to znamenat konec certifikačních autorit a infrastruktury veřejných klíčů (PKI)? Nejen na tyto otázky byste měli najít odpověď v této přednášce!