隨著DNSSEC 網域安全技術與部署之環境逐漸普及,許多網站服務提供者逐漸導入DANE (DNS-based Authentication of Named Entities)憑證,DANE是網際網路技術標準組織IETF (Internet Engineering Task Force)訂定的網際網路憑證標準 RFC6698),DANE建構於DNSSEC網域安全架構基礎上提供應用認證服務,為網際網路原生的憑證標準。
DANE 可認證TLS(傳輸層網路安全)終端設備與伺服器間sessions而無需建構憑證授權中心CA (Certificate Authority)。近年來許多商業憑證授權中心CA本身發生資安漏洞,越來越多網站開始採用DANE憑證技術來取代原有的商業憑證服務。
台灣網路資訊中心從2012年開始開放DNSSEC服務。因應DNSSEC服務的擴展與使用者對 DANE 憑證服務的需求,TWNIC已進行 DANE 憑證技術研發測試,結合瀏覽器之憑證測試如下圖所示。TWNIC預期今年可正式提供 DANE 網路憑證服務。
圖一、TWNIC整合DANE憑證技術與瀏覽器連線之展示
DANE憑證技術對目前商業憑證市場影響有限,瀏覽器支援不足是主要因素之一。TWNIC將與國際網路標準機構(IETF)、網路治理機構ICANN及瀏覽器軟體廠商共同合作推動DANE憑證標準。此外,歐盟已於 2017年 12 月 11日指令 (EU)2017 2288 將 DANE 憑證技術列入歐盟正式技術標準,要求全歐政府部門將 DANE技術列入政府採購規範(註1)。DANE是重要的網路資訊基礎設施服務,隨著 DANE 技術逐漸受到網路治理機構、網路服務機構及政府部門的重視,預期DANE 未來發展將受到更多網路使用者期待。
- EUR-Lex – 32017D2288. (Dec 2017). The identification of ICT Technical Specifications for referencing in public procurement. EU Law and publication. From http://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1515759784644&uri=CELEX%3A32017D2288
