Qu’est-ce que DANE/TLSA?
05.02.2026
Skip to main content
-
Administration
- 30 Jours de Remboursement
- Administration des partenaires
- Afficher les factures
- Ajouter Google Agenda
- Annuler un contrat
- Bulletin de versement
- Centre de données serveur
- Centres de données pour serveurs
- Changer de personne de contact (société)
- Configuration de l'authentification à deux facteurs
- Crédit de recharge
- Débloquer l'Express
- Demande de sauvegarde
- Facture par la poste
- FAQ sur l'infrastructure, la sécurité et les services
- FAQ sur notre offre d'hébergement
- Fonctions PHP désactivées
- Gérer les contacts
- Lien Webmail
- Modifier le mot de passe
- Modifier les données d'adresse
- Moins de factures
- Mot de passe oublié
- Moyens de paiement
- Paiements automatiques
- Parrainez un ami
- Rappel
- Transfert de produits
- weitere Artikel ( 23 ) Einklappen
-
Agencement de magasin
-
- 1.00 Les questions les plus importantes sur ShopDesigner
- 1.01 Configurez votre boutique en ligne
- 1.05 Catégories de produits et mots-clés
- 1.06 Inventaire et suivi des stocks
- 1.07 Options d'expédition
- 1.08 Taux d'imposition
- 1.10 variantes de produits
- 1.11 AGB pour votre boutique en ligne
- 1.13 Régler la devise
- 1.16 Analyse des boutiques en ligne
- Ajouter des produits à la boutique en ligne
- Importer fichier CSV
- weitere Artikel ( 7 ) Einklappen
-
-
Certificats SSL
- Activer le certificat SSL
- Activer le certificat SSL pour le transfert
- Certificat intermédiaire
- Certificat wildcard
- Certification du domaine de différence et de l'identité
- Conditions à remplir
- Conditions requises pour l'émission d'un certificat SSL
- Création d'une exigence de certification (CSR) pour Apache
- Définition CERTIFICAT SSL
- Exigence de certification (CSR)
- le bon certificat
- Le navigateur n'est pas supporté
- Let's Encrypt ne fonctionne pas
- SiteSeal
- SSL dans Java Keystore
- SSL in Java Keystore
- weitere Artikel ( 11 ) Einklappen
-
Domaine
- Activer la confidentialité Whois
- Activer le transfert de domaine
- Annuler un domaine
- Configurer le domaine pour le trafic de courrier
- Connecter le site à Squarespace
- Connecter le site web avec Wix
- Connectez votre site Web à Jimdo
- Créez votre propre serveur SPF
- Définir correctement les enregistrements DNS
- Désactivér enregistrements DNS
- Différence de la redirection de domaine
- DNSSEC
- DNSSEC Désactiver
- Domain transferieren
- Domaine de lien
- Enregistrement dans les moteurs de recherche
- Étendre le domaine
- Google SiteVerification
- Modifier le serveur DNS
- Modifier les contacts
- Modifier les entrées DNS
- Optimisation de la recherche sur Google
- Optimisation Google
- Qu'est-ce que DANE/TLSA?
- Qu'est-ce que MagicDANE?
- Questions sur le domaine
- Registre des DOMAINES ZUERICH
- Restriction de transfert
- Utiliser un domaine externe avec l hébergement FireStorm
- Vérifier le DNSSEC
- weitere Artikel ( 25 ) Einklappen
-
e-mail
-
- Définir correctement les enregistrements DNS
- Demander un service d'urgence
- Fehler "Client host rejected: cannot find your hostname"
- GMail bloque les e-mails
- J'obtiens un message d'erreur lorsque j'envoie un courriel.
- Je ne reçois pas d'e-mails et l'expéditeur n'a reçu aucun message d'erreur
- Je suis sur une liste noire
- Problème MacMail : Nom de boîte aux lettres requis pour créer ImapMailbox pour (null)
- weitere Artikel ( 3 ) Einklappen
-
- Changer le mot de passe de l'email
- Configurer Exchange ActiveSync (EAS)
- Créer une adresse email
- Créer une redirection de courriel
- DNSSEC
- Emails utilisant un fournisseur externe
- Envoyer des courriels
- Exchange Konto übertragen
- Lien Webmail
- Message "La boîte aux lettres de l'utilisateur est pleine"
- Ports de messagerie pour IMAP, POP3, SMTP
- Qu'est-ce que DKIM?
- Transfert d'email
- weitere Artikel ( 8 ) Einklappen
- Configurer DKIM
- Configurer l'alias e-mail
- Configurer l'e-mail
- Connexion Webmail ne fonctionne pas
- Courrier JUNK dans Outlook
- Créer un compte de courrier électronique dans Thunderbird
- Entrée SPF
- Entrées SPF importantes
- Envoyer des courriels
- Envoyer un courriel en pièce jointe
- GMail bloque les e-mails
- Importer des contacts Roundcube dans SOGo
- Lien Webmail
- Mail Log
- Modifier le mot de passe
- Nos e-mails sont-ils cryptés ?
- Personnaliser les adresses électroniques dans le portail Microsoft
- Qu'est-ce que DANE/TLSA?
- Qu'est-ce que DKIM?
- Qu'est-ce que MagicDANE?
- Questions importantes concernant le serveur de newsletter
- Réponse automatique par e-mail
- Restriction de transfert
- Sauvegarder les emails localement
- serveurs de noms externes
- Signaler les courriels SPAM
- Signature électronique
- weitere Artikel ( 22 ) Einklappen
-
-
Gateway SMS
-
Hébergement de sites
-
-
- Augmenter la limite de téléchargement de fichiers de WordPress
- Augmenter le délai dattente du PHP
- Copie de WordPress
- Correction de bug : Wordpress ne fonctionne plus
- Désactiver le mode de maintenance Wordpress
- Domain einer Wordpress Website anpassen
- Installer WordPress
- Le login Wordpress ne fonctionne pas, la réinitialisation du mot de passe ne fonctionne pas non plus
- Liens permanents dans Wordpress (Windows)
- load-scripts.php 500 Erreur interne du serveur
- Renommer l'URL
- Transférer le site Wordpress
- Wordpress DSGVO Tools (GDPR) gehackt
- Wordpress DSGVO Tools (GDPR) piraté
- xml-rpc.php Forbidden
- weitere Artikel ( 10 ) Einklappen
-
- Ajout de comptes de messagerie
- Changer le mot de passe de l'email
- Emails utilisant un fournisseur externe
- Filtre anti-spam MagicSpam
- Importer des contacts Roundcube dans SOGo
- Je reçois du SPAM via mon formulaire de contact
- Paramètres des domaines
- Signaler les courriels SPAM
- Spamfilter Plesk
- Transfert d'email
- weitere Artikel ( 5 ) Einklappen
-
- 500 Erreur de serveur interne
- Afficher les paramètres PHP
- Arrondi à 5 centimes
- Changer la version de PHP
- Changer la version PHP dans Plesk (PHP 8.5)
- Configurer PHP.ini
- Fonctions PHP désactivées
- PHP 5.6
- PHP : exec() a été désactivé
- PHP : exec() a été désactivé
- Traceroute
- Utilisation de Memcached
- weitere Artikel ( 7 ) Einklappen
- Activer Directory Listing
- Activer le certificat SSL
- ajouter un autre utilisateur
- Avantages d'un site web
- Blocage de l'accès pour certains pays
- Changer la version PHP dans Plesk (PHP 8.5)
- Codes d'erreur du navigateur
- Configurer PHP.ini
- Configuring NodeJS
- Connectez-vous à Plesk
- Créer une page d'erreur personnalisée
- Demande de sauvegarde
- Déménagement du pack d'hébergement
- Désactiver le cache du site web
- Fonctions PHP désactivées
- Gestionnaire de sauvegarde Plesk
- Protéger le site web
- restaurer un très ancien site web
- Ruby Set Up
- Tâches de planification
- Transférer le site Web
- Utilisateur de la base de données Modifier le mot de passe
- weitere Artikel ( 17 ) Einklappen
-
Serveur
-
-
- Ajouter le module PGSQL en PHP
- Changement d'adresse IP chez Confixxxx
- Configuration de la compression du serveur Apache dans SuSE
- Configurer la compression du serveur Apache dans Debian
- Confixx 3.1 brochure, notice, numèro spècial
- Confixx 3.1 Manuel pour les clients finaux
- Confixx Server DBD::mysql ou autre module PERL affiche un message d'erreur
- DBD::Résoudre les problèmes MySQL
- Libérer la base de données Confixx
- weitere Artikel ( 4 ) Einklappen
-
- Apache2 ne démarre pas
- compléter chrooted avec la version PHP
- Créer un client dans l'hébergement revendeur
- Découvrez-vous avec Plesk Server (Linux)
- Extension Plesk DNS Manager
- Fichiers journaux Plesk
- Installer la version de Node.JS
- LINUX : Apache Crash à la rotation des logs à UBUNTU
- LINUX : Mise à jour MySQL de 5.5 à 5.6 avec Ubuntu
- Linux : Redémarrer l'interface réseau
- Linux : Trop de fichiers ouverts dans Ubuntu
- Liste des espaces de stockage du revendeur
- Plesk ELS
- Plesk Linux : Activez NGINX et HTTP/2
- Plesk ne peut pas démarrer PHP-fpm
- Problèmes de caractère particulier
- Réparation des bases de données
- Upgrade MSSQL Server Express
- Utiliser la version PHP
- weitere Artikel ( 14 ) Einklappen
- Agrandir la partition sur Ubuntu 16.04
- Autoriser l'accès à l'équipe de soutien
- Comment puis-je me connecter via SSH ?
- Configuration de Jitl
- Configuration de la sauvegarde
- Configurer la licence Remote Desktop
- Configurer le serveur de réplication Mysql
- Convertir le MBR d'Ubuntu en GPT
- Démarrer NGINX manuellement
- Le filtre SNF ne démarre pas
- Le serveur ne démarre pas
- MySQL avec Docker
- Nouvelle installation
- optimiser le serveur
- Plesk ELS
- Problème d'installation de Proxmox : Résoudre Black Screen
- Questions sur les serveurs racine
- Quota de réparation
- Réinitialiser le mot de passe de Windows
- Réparer les bases de données Mysql / MariaDB
- restaurer un très ancien site web
- Sites web sporadiquement inaccessibles
- Surveillance du contrôleur RAID
- Ubuntu retire les vieux grains
- vider Mailq
- Vider rapidement le répertoire
- Windows Server 2019 Changer de langue
- WordPress installieren
- weitere Artikel ( 23 ) Einklappen
-
-
-
Service DNS
-
SiteDesigner
-
- 01 Ajout et déplacement de contenu
- 02 Couleurs et polices
- 03 Conception du site
- 04 Utiliser une image d'archive
- 05 change an image
- 06 Ajouter une page
- 07 Configurer une boutique
- 09 Analyse de site
- 1.01 SiteDesigner démarrage rapide
- 1.02 Ajouter les informations de base de la page
- 1.03 Modifier l'apparence de votre page
- 1.04 Photos, galeries et présentations
- 1.05 Texte et titres
- 1.09 Masquer les pages incomplètes
- 1.10 Formulaires, cartes et autres contenus
- 1.11 Réglage de la langue, de la devise et des unités
- 1.14 Trier et réorganiser les pages
- 1.15 SiteDesigner Mobile et téléphone portable à démarrage rapide
- 1.16 SiteDesigner Tablet démarrage rapide
- 1.17 Comment fonctionne l'éditeur de modèles ?
- 1.20 Annuler les modifications
- 1.22 Configurer un formulaire de contact défini par l'utilisateur
- 10 Installer un blog
- 12 Sites multilingues
- 15 Formulaire de contact
- Afficher le site web externe
- Ajouter Google Agenda
- Ajouter Google Analytics
- Ajouter le nombre de pages à ma page
- ajouter plus de pages à SiteDesigner
- Ajouter un type de contenu à mon site web
- Avantage de SiteDesigner
- Comment puis-je ajouter un agenda Google à SiteDesigner ?
- Créer un lien vers n'importe quelle page
- Définition SiteDesigner
- Demande de sauvegarde
- Demander un service d'urgence
- Exporter la page depuis SiteDesigner et l'envoyer sur un autre serveur via FTP
- Hébergement Web pour le SiteDesigner ?
- Modifier le modèle de site CSS
- Modifier SiteDesigner avec du code HTML
- Page bon classement ?
- payer par téléphone avec carte de crédit
- Sauvegarde de SiteDesigner
- SiteDesigner Move Package
- Website offline stellen
- weitere Artikel ( 41 ) Einklappen
-
- 2.01 État de la page
- 2.03 Ajouter Favicon à SiteDesigner
- 2.04 Se connecter à Google Analytics
- 2.05 Configurer et optimiser la page SEO
- 2.06 Transférer une page
- 2.07 Réinitialiser votre page
- Changer la langue
- Configuration des cookies dans le SiteDesigner
- Configurer SSL
- weitere Artikel ( 4 ) Einklappen
- 01 Ajout et déplacement de contenu
- 02 Couleurs et polices
- 03 Conception du site
- 04 Utiliser une image d'archive
- 05 change an image
- 06 Ajouter une page
- 07 Configurer une boutique
- 09 Analyse de site
- 10 Installer un blog
- 12 Sites multilingues
- 15 Formulaire de contact
- Accès SiteDesigner
- Ajouter un Popup
- Changer la langue
- Fixer le menu du SiteDesigner
- weitere Artikel ( 10 ) Einklappen
-
Stockage en Cloud
- Ajouter comme lecteur réseau
- Intégrer Linux
- Mémoire du nuage de connexion
- premiers pas
- Sauvegarde du PC dans le nuage
- Stockage en nuage Créer un utilisateur
- weitere Artikel ( 1 ) Einklappen
-
Technique
-
- Ajouter LVM-Thin
- ajouter un nouveau nœud au cluster
- Aucun invite de connexion sur une VM
- Commandes Proxmox importantes
- Démarrage à partir d'un disque dur...
- Exécutez Proxmox avec NVME RAID
- Fermeture de Proxmox
- Importer Windows
- Installation de CloudInit
- Installation gelée
- La migration ne progresse pas
- La VM est bloquée : Démarrage à partir du disque dur
- Optimiser les performances
- Paramètres du cache
- Proxmox avec Highpoint ne démarre pas
- Proxmox avec point d'interrogation
- Réinstaller les serveurs Proxmox en cluster
- Remplacer un disque ZFS
- Renommage LVM
- Réparer le cluster Proxmox
- Retirer le disque Proxmox VM
- Virtualisation imbriquée
- weitere Artikel ( 17 ) Einklappen
- Corriger les erreurs du système de fichiers Synology
- Définir correctement les enregistrements DNS
- Désactivér enregistrements DNS
- Gestion de PowerDNS CLI
- Nextcloud Community avec mise à niveau de onlyoffice
- Réinstaller les serveurs Proxmox en cluster
- Renommage LVM
- Restaurer une sauvegarde rsnapshot
- SOPHOS FIREWALL NE DÉMARRE PAS
- Trouver l'adresse IP correspondant à un serveur
- weitere Artikel ( 5 ) Einklappen
-
Du bist hier:
Drucken
Qu’est-ce que DANE/TLSA?
Qu’est-ce que DANE?
DANE signifie «DNS-based Authentication of Named Entities» et est un protocole de sécurité qui vérifie l’authenticité des certificats TLS via le DNS. Il a été spécialement conçu pour protéger les connexions e-mail contre les attaques man-in-the-middle.
Que sont les enregistrements TLSA?
Les enregistrements TLSA sont des entrées DNS contenant l’empreinte d’un certificat TLS. Pour la sécurité des e-mails, ils sont placés sous le nom _25._tcp.serveurmail.domaine.ch (Port 25 = SMTP).
Un enregistrement TLSA typique ressemble à ceci:
3 0 1 a1b2c3d4e5f6...
Où:
- 3 = DANE-EE (End-Entity, vérifie directement le certificat du serveur)
- 0 = Certificat complet (le certificat entier est vérifié)
- 1 = Hash SHA-256 (l’empreinte est un hash SHA-256)
Conditions requises pour DANE
DANE ne fonctionne qu’en combinaison avec DNSSEC. Sans DNSSEC, un attaquant pourrait falsifier l’enregistrement TLSA lui-même, rendant DANE inutile. La chaîne est donc:
DNSSEC (signe la zone DNS) → Enregistrement TLSA (contient le hash du certificat) → DANE (vérification lors de l’envoi d’e-mail)
Pourquoi DANE est-il important?
Sans DANE, un attaquant peut:
- Dégrader ou supprimer le chiffrement SMTP
- Utiliser un certificat falsifié
- Lire les e-mails sans être détecté
Avec DANE, le chiffrement est imposé et le certificat est vérifié — l’attaquant n’a aucune chance.
DANE chez FireStorm
Chez FireStorm, DNSSEC et DANE/TLSA sont automatiquement activés et gérés par notre système MagicDANE. Vous n’avez à vous soucier de rien.
Vérifiez votre statut DANE