Transitschutz
DNSSEC und DANE auf Linux-Servern konfigurieren
------------------------------------------------------------------------------
c't 18/2014, Seite 162, ea

Die etablierte TLS-Verschlsselung mit signierten Zertifikaten ist nicht wirklich sicher. Das modernere DANE prft mittels DNSSEC ohne externen Stempel, ob das vom Server prsentierte Zertifikat echt und damit die verschlsselte Verbindung beim Mail- und Webseiten-Transport vertrauenswrdig ist. Das lsst sich an einem Vormittag einrichten.
