Linuxhotel GmbH
Ansprechpartner
Haverkamp
Adresse
Antonienallee 1
45279 Essen
Telefon
0201 8536-600
Fax
0201 8536-605
Webseite
DANE und DNSSEC
TLS/SSL-Zertifikate für Web und eMail aus dem DNS
Die klassische Transportverschlüsselung im Internet mittels X.509 Zertifikaten (bekannt als TLS/SSL) ist fehlerbehaftet, das Vertrauen in das System mit kommerziellen hierarchischen Zertifizierungsanbietern (CAs) ist gestört.
Mittels abgesichertem DNS, eigenen Zertifikaten und neuen DNS Record Typen kann das System der CAs (Zertifikataussteller) abgelöst werden. Immer mehr Besitzer von Internet-Diensten wie E-Mail oder Webseiten nehmen die Sicherheit der Transportverschlüsselung selbst in die Hand (ohne eine Abhängigkeit von externen Zertifizierungsstellen).
DANE (DNS-Based Authentication of Named Entities) wurde als RFC 6698 im August 2012 von der IETF als neues Internet-Protokoll standardisiert. TLS/SSL-Zertifikate können jetzt mittels DNS und DNSSEC abgesichert werden, ohne Zertifizierungsstellen, ohne extra Kosten, ohne Bearbeitungszeiten und mit verbesserter Sicherheit. Aber wie geht denn das?
Administratoren stehen vor einem Berg neuer Konzepte, Termini und Befehlen. DANE-Sicherheit setzt DNSSEC vorraus. Was wird für DNSSEC benötigt? Welche Registrare unterstützen DNSSEC und DANE heute? Muss ich meinen eigenen DNS Server betreiben?
Jetzt dabei sein...
Diese Schulung ist speziell zugeschnitten auf die Bedürfnisse von IT-Sicherheitsbeauftragten, DNS-, Webserver- und E-Mail-Administratoren.
Schulungszeiten: 9 bis 18 Uhr (2 Kaffeepausen und eine Mittagspause)
Termine und Orte
| Von | Bis | Ort | Durchführungs- garantie |
Frühbucher bis Betrag |
Lastminute ab Betrag |
|---|---|---|---|---|---|
| 03.11.2025 | 05.11.2025 | Essen |