網路百科

基於DNS的域名實體認證(DNS-Based Authentication of Named Entities, DANE)

基於DNS的域名實體認證(DNS-Based Authentication of Named Entities, DANE)是一種網際網路的安全協議,他允許利用域名系統安全擴充(DNSSEC)的簽章,對網站傳輸的資料進行加解密,用來取代原有的SSL憑證服務、建立一種沒有證書頒發機構(CA)的認證環境,以減少證書頒發機構本身的資安漏洞,而造成網站資料被竊取的風險。但因目前各瀏覽器預設並未支援DANE的驗證機制,必須透過擴充功能或附加元件來完成驗證工作。

網路小百科檢索
財團法人台灣網路資訊中心,100臺北市羅斯福路二段9號4樓之2
TEL:886-2-23411313,FAX:886-2-2396-8832,版權聲明,禁止未經授權轉貼節錄