[cmNOG] Règlementation sur l'utilisation des certificats PKI et TLS

Willy Manga mangawilly at gmail.com
Dim 12 Avr 20:21:41 UTC 2020


.
On 12/04/2020 23:30, Ndanga brice wrote:
>[...]
> TLS peut aussi être lié aux noms de domaine à l'aide des extensions de
> sécurité du système de noms de domaine DNSSEC.


Ok mais attention au détail.
TLS s'occupe de sécuriser le canal de communication dans un tuyau. Ce
qui passe maintenant dans le tuyau, pour parler des données utiles, ne
regarde pas TLS et peut contenir des informations fiables ou non.

S'il s'agit par exemple du DNS, avoir un canal sécurisé par TLS ne
garantirait pas que les informations provenant d'un fichier de zone
donné sont authentiques. C'est là qu'intervient DNSSEC. Il permet en
effet de confirmer l'authenticité du fichier de zone et des informations
qui s'y trouvent.

Ceci pour bien illustrer à quel niveau chacun intervient.

Et s'il faut aller plus loin, si on dispose maintenant d'une manière
d'authentifier les informations contenues dans un fichier de zone grâce
à DNSSEC, on peut aussi désormais intégrer les certificats X.509 dans
une zone donnée. C'est l'un des objectifs que veut atteindre DANE[1] . ;)


1. https://tools.ietf.org/html/rfc6698

-- 
Willy Manga
@ongolaboy
https://ongola.blogspot.com/

-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 833 octets
Desc: OpenPGP digital signature
URL: <https://lists.cmnog.cm/pipermail/cmnog/attachments/20200413/e8448249/attachment.sig>


Plus d'informations sur la liste de diffusion cmNOG