Mise en place de DANE/TLSA pour ajouter une sécurité à LE #198

Open
opened 2024-08-20 22:55:18 +02:00 by neox · 1 comment
Owner

Il est possible de spécifier explicitement notre émetteur de certificats pour éviter des MITM, et même les clés publiques de nos certificats avec DANE/TLSA. Certains services utilisent déjà cette fonctionnalité, comme XMPP. Devons nous mettre ça en place globalement ?

Il est possible de spécifier explicitement notre émetteur de certificats pour éviter des MITM, et même les clés publiques de nos certificats avec DANE/TLSA. Certains services utilisent déjà cette fonctionnalité, comme XMPP. Devons nous mettre ça en place globalement ?
Author
Owner
(cf https://forge.a-lec.org/cominfra/dns/issues/1)
Sign in to join this conversation.
No description provided.