[Public] DANE

Ralf Jung post at ralfj.de
Sa Aug 9 22:29:37 CEST 2014


Hi,

> Wow, find ich sau gudd. Wie du sagtest sollten Hackerspaces mit guten
> Beispiel voran gehen.... Auch wenn wir selten an Bund.de mailen...
> Oder ist das der b.u.n.d, also der Natur- und Tierschutzverein? 😋

;-) Das ist das erste mal, so weit ich mich entsinne, dass der deutsche
Staat IT-technisch eine Vorbildfunktion annimmt. :D

Laut logfile haben wir allerdings (mindestens) einen User bei Posteo -
und mit deren Server erfolgreich eine durch DANE abgesicherte Verbindung
ausgehandelt :)
Und wir haben ja einige Selbst-Hoster, vielleicht konfiguriert da ja
jemand seine Domain entsprechend... ;-) . Ich denke (hoffe?), es ist nur
eine Frage der Zeit, bis zumindest technisch aktive große Sharehoster
(ich denke da mal an Google) das auch nutzen. Das ist das übliche
Henne-Ei-Problem, irgendwer muss eben anfangen. Und man kann ja auch mal
ganz unverbindlich bei seinem Provider anfragen, ob die denn auf dem
aktuellen Stand der Technik sind was Sicherheit von E-Mail angeht und
so... ;-)

DANE kann auch https ohne CAs absichern und könnte damit die
Killer-Anwendung sein, durch die DNSSEC endlich Verbreitung findet. Es
muss nur noch jemand eine gute Idee haben, wie DNSSEC bei den
Endbenutzern ankommen soll.

Viele Grüße,
Ralf


Mehr Informationen über die Mailingliste Public