On 12/04/2020 07:49, Walter H. wrote: > On 11.04.2020 22:46, Michael Ströder wrote: >> On 4/11/20 7:04 PM, Walter H. wrote: >>> On 11.04.2020 18:28, Michael Ströder wrote: >>>> On 4/11/20 6:03 PM, Walter H. wrote: >>>>> On 11.04.2020 14:35, Christian wrote: >>>>>> Bei DANE hätte ich nun erwartet, dass dies keine, bzw. geringere Rolle >>>>>> spielt. >>>>> genau das ist ein Fehler, den viele machen; DANE ist nur ein Add-on, das >>>>> bereits valididierte zu verifizieren; >>>> Woraus schliesst Du das? >>> am aktuellen Status Quo >>> >>> ja das mit dem, dass DANE angetreten ist, sogar selbstsignierte >>> Zertifikate verwenden zu können hör ich schon öfters, >>> und was hustet Dir Dein Browser, wenn Du genau auf sowas stößt? >> DANE für HTTPS ist nicht in Browsern implementiert. > stimmt. >> Also völlig andere >> Baustelle > > falsch
Michael hat Recht. DANE ist aktuell nur für MTAs interessant. >> und Deine Schlussfolgerung ist daher falsch. > > leider nicht; > > nenne mir nur ein Softwarepaket beim User, welches auch damit umgehen kann? Gibt keines, weshalb Michael auch schrieb, dass DANE für Webbrowser nicht implementiert wird. Siehe auch https://www.golem.de/news/dnssec-chain-dane-fuer-browser-ist-praktisch-tot-1905-141559.html Gruß, Juri
