Cos’è DANE/TLSA?
05.02.2026
Skip to main content
-
Amministrazione
- 30 Giorni di Rimborso
- Amministrazione dei partner
- Annullare un contratto
- Cambia persona di contatto (azienda)
- Cambiare la password
- Domande frequenti sulla nostra offerta di hosting
- FAQ su infrastruttura, sicurezza e servizi
- Fattura per posta
- Funzioni PHP disabilitate
- Gestione dei contatti
- Impostazione dell'autenticazione a due fattori
- Link alla webmail
- Meno Fatture
- Modalità di pagamento
- Modificare i dati di indirizzo
- Pagamenti automatici
- Password dimenticata
- Polizza di pagamento
- Promemoria
- Ricaricare il credito
- Richiesta di backup
- Sblocca Express
- Sponsorizza un amico
- Trasferimento del prodotto
- Visualizzare le fatture
- weitere Artikel ( 20 ) Einklappen
-
Archiviazione nel cloud
- Aggiungi come unità di rete
- Backup del PC nel cloud
- Creare un utente di cloud storage
- Login Memoria cloud
- montare sotto Linux
- primi passi
- weitere Artikel ( 1 ) Einklappen
-
Certificati SSL
- Attivare il certificato SSL
- Attivare il certificato SSL per l'inoltro
- Certificato intermedio
- Certificato wildcard
- Certificazione del dominio di differenza e dell'identità
- Condizioni da soddisfare
- Creazione di un requisito di certificazione (CSR) per Apache
- Definizione CERTIFICATO SSL
- IL BROWSER NON È SUPPORTATO
- il certificato giusto
- Let's Encrypt non funziona
- Requisiti di certificazione (CSR)
- Requisiti per il rilascio di un certificato SSL
- SiteSeal
- SSL in Java Keystore
- weitere Artikel ( 10 ) Einklappen
-
Dominio
- .ZUERICH DOMANI Registro
- Attivare l'inoltro del dominio
- Attivare la privacy Whois
- Cambia contatti
- Cambia server DNS
- Cancellare un dominio
- Collega il sito web a Squarespace
- Collega il sito web con Wix
- Collega il tuo sito web a Jimdo
- Configurare il dominio per il traffico di posta
- Controllare il DNSSEC
- Cos'è DANE/TLSA?
- Cos'è MagicDANE?
- Differenza dell'inoltro del dominio
- Disattivate le voci DNS
- DNSSEC
- DNSSEC Disattivare
- Domain transferieren
- Domande sul dominio
- Dominio di collegamento
- Estendere il dominio
- Google Site Verification
- Impostare correttamente le voci DNS
- Impostare il proprio server SPF
- Modificare le voci DNS
- Ottimizzazione della ricerca su Google
- Ottimizzazione di Google
- Registrazione ai motori di ricerca
- Restrizione Inoltro
- Utilizzare un dominio esterno con l hosting FireStorm
- weitere Artikel ( 25 ) Einklappen
-
E-mail
-
- chiamata per il servizio di emergenza
- Errore "Host client rifiutato: non riesce a trovare il tuo hostname"
- GMail blocca le e-mail
- Impostare correttamente le voci DNS
- Non ricevo l'e-mail e il mittente non ha ricevuto alcun messaggio di errore
- Problema MacMail: nome della cassetta postale richiesto per creare ImapMailbox per (nullo)
- Ricevo un messaggio di errore quando invio un'e-mail.
- Sono su una lista nera
- weitere Artikel ( 3 ) Einklappen
-
- Cambia la password e-mail
- Cos'è DKIM?
- Crea inoltro e-mail
- Creare un indirizzo e-mail
- Differenza tipi di cassette postali
- DNSSEC
- Emails using external provider
- Inviare e-mail
- Link alla webmail
- Messaggio "la cassetta postale per l'utente è piena"
- Porte e-mail per IMAP, POP3, SMTP
- Trasferire il conto di Exchange
- Trasferisci e-mail
- weitere Artikel ( 8 ) Einklappen
- Cambiare la mot de passe
- Cos'è DANE/TLSA?
- Cos'è DKIM?
- Cos'è MagicDANE?
- Crea un account e-mail in Thunderbird
- Differenza tipi di cassette postali
- Eseguire il backup delle e-mail in locale
- Firma e-mail
- GMail blocca le e-mail
- Importare i contatti di Roundcube in SOGo
- Impostare DKIM
- Impostare l'alias e-mail
- Ingresso SPF
- Invia e-mail come allegato
- Inviare e-mail
- L'accesso alla Webmail non funziona
- Le nostre e-mail sono criptate?
- Link alla webmail
- Newsletter Server domande importanti
- Personalizzare gli indirizzi e-mail nel portale Microsoft
- Posta JUNK in Outlook
- Restrizione Inoltro
- Risposta automatica via e-mail
- Segnala SPAM Mails
- server di nomi esterni
- Voci SPF importanti
- weitere Artikel ( 21 ) Einklappen
-
Einrichtung
-
Gateway SMS
-
Progettista di negozio
-
- 1.00 Les questions les plus importantes sur ShopDesigner
- 1.01 Crea il tuo negozio online
- 1.02 Aggiungi prodotti al tuo negozio online
- 1.05 Categorie di prodotti e parole chiave
- 1.06 Inventario e tracciatura dell'inventario
- 1.07 Opzioni di spedizione
- 1.08 Aliquote fiscali
- 1.09 Importazione di prodotti da un file CSV
- 1.10 varianti di prodotto
- 1.11 AGB per il tuo negozio online
- 1.13 Impostare la valuta
- 1.16 Analisi OnlineShop
- weitere Artikel ( 7 ) Einklappen
-
Server
-
-
- Aggiungere il modulo PGSQL in PHP
- Cambia IP a Confixx
- Confixx 3.1 Handbuch für Endkunden
- Confixx 3.1 Spezialedition Handbuch für Administratoren
- Confixx Server DBD::mysql o altro modulo PERL visualizza un messaggio di errore
- Impostare la compressione del server Apache in Debian
- Impostazione della compressione del server Apache in SuSE
- Rilasciare il database Confixx
- Scambia licenza Confixx
- weitere Artikel ( 4 ) Einklappen
-
- Apache2 non parte
- Creare clienti in hosting per rivenditori
- Elenca lo spazio di archiviazione dal rivenditore
- Estensione Plesk DNS Manager
- File di registro Plesk
- Installare la versione di Node.JS
- LINUX: aggiornamento di MySQL da 5.5 a 5.6 con Ubuntu
- LINUX: crash di Apache alla rotazione dei tronchi a UBUNTU
- Linux: Riavviare l'interfaccia di rete
- Linux: Troppi file aperti in Ubuntu
- Plesk ELS
- Plesk Linux: Abilita NGINX e HTTP/2
- Plesk non può avviare PHP-fpm
- Problemi di carattere speciale
- Rilevamento automatico con Plesk Server (Linux)
- Riparazione di banche dati
- Usa la versione PHP
- weitere Artikel ( 12 ) Einklappen
- Come faccio il login tramite SSH?
- Consentire l'accesso al team di supporto
- Convertire il MBR di Ubuntu in GPT
- Domande sui server di root
- Il filtro SNF non si avvia
- Il server non si avvia
- Impostare il server di replica Mysql
- Impostare Jitl
- Impostazione del backup
- Impostazione della licenza per Desktop remoto
- Ingrandisci la partizione a Ubuntu 16.04
- Mailq vuota
- Monitoraggio dei controllori RAID
- MySQL con Docker
- Nuova installazione
- Ottimizzare il server
- Plesk ELS
- Problema di installazione di Proxmox: Risolvere Black Screen
- Quota di riparazione
- Riparazione dei database Mysql / MariaDB
- ripristinare il sito web molto vecchio
- Ripristinare la password di Windows
- Siti web sporadicamente non raggiungibili
- Ubuntu rimuovere il vecchio kernel
- Vuotare rapidamente la directory vuota
- Windows Server 2019 Cambia lingua
- WordPress installieren
- weitere Artikel ( 22 ) Einklappen
-
-
-
Servizio DNS
-
SiteDesigner
-
- 1.01 SiteDesigner Quickstart
- 1.02 Aggiungere informazioni di base sulla pagina
- 1.03 Cambia l'aspetto della tua pagina
- 1.04 Immagini, gallerie e presentazioni
- 1.05 Testo e titoli
- 1.09 Nascondi pagine incomplete
- 1.10 Moduli, schede e altri contenuti
- 1.11 Impostazione di lingua, valuta e unità di misura
- 1.14 Riorganizzare e riorganizzare le pagine
- 1.15 SiteDesigner Avvio rapido per telefoni cellulari e cellulari
- 1.16 SiteDesigner Tablet Quickstart
- 1.17 Come funziona il Template Editor?
- 1.20 Annulla modifiche
- 1.22 Impostazione di un modulo di contatto definito dall'utente
- aggiungere altre pagine a SiteDesigner
- Aggiungere Google Analytics
- Aggiungi Google Calendar
- Aggiungi numero di pagine alla mia pagina
- Aggiungi tipo di contenuto al mio sito web
- Backup di SiteDesigner
- chiamata per il servizio di emergenza
- Creare un link a qualsiasi pagina
- Definizione SitoDesigner
- Esportare la pagina da SiteDesigner e inviarla ad un altro server via FTP
- Modifica del modello del sito CSS
- Modifica SiteDesigner con codice HTML
- Mostra il sito web esterno
- Pacchetto SiteDesigner Move Package
- pagare per telefono con carta di credito
- Pagina buon piazzamento?
- Porta il sito web offline
- Richiesta di backup
- Strumento di prenotazione e calendario per il SiteDesigner
- Vantaggio di SiteDesigner
- Webhosting al SiteDesigner?
- weitere Artikel ( 30 ) Einklappen
-
Tecnico
-
- Aggiungere LVM-Thin
- aggiungere un nuovo nodo al cluster
- Avvio da Hard Disk...
- Chiudere Proxmox
- Eseguire Proxmox con NVME RAID
- Importanti comandi di Proxmox
- Importazione di Windows
- Impostare CloudInit
- Impostazioni della cache
- L'installazione si blocca
- La macchina virtuale si blocca: Avvio da disco rigido
- La migrazione non mostra alcun progresso
- Nessun prompt di accesso su una VM
- Ottimizzare le prestazioni
- Proxmox con Highpoint non si avvia
- Proxmox con punto interrogativo
- Reinstallazione dei server Proxmox in un cluster
- Rimuovere il disco Proxmox VM VM
- Rinominare LVM
- Riparare il cluster Proxmox
- Sostituzione del disco ZFS
- Virtualizzazione annidata
- weitere Artikel ( 17 ) Einklappen
- Amministrazione CLI di PowerDNS
- Correzione degli errori del file system di Synology
- Disattivate le voci DNS
- Impostare correttamente le voci DNS
- Nextcloud Community con aggiornamento onlyoffice
- Reinstallazione dei server Proxmox in un cluster
- Rinominare LVM
- Ripristinare il backup di rsnapshot
- SOPHOS FIREWALL NON SI AVVIA
- Trova l'indirizzo IP corrispondente a un server
- weitere Artikel ( 5 ) Einklappen
-
-
web hosting
-
- Backup di database Microsoft SQL
- Cambiare la password di WordPress
- Controllo e riparazione
- Creare un database
- Fuseau horaire MySQL
- Importare Access in MS SQL
- weitere Artikel ( 1 ) Einklappen
-
-
- Augmenter la limite de téléchargement de fichiers de WordPress
- Aumentare il timeout PHP
- Copiare WordPress
- Correzione di bug: Wordpress non funziona più
- Domain einer Wordpress Website anpassen
- Installare WordPress
- load-scripts.php 500 Errore interno del server
- Permalinks in Wordpress (Windows)
- Rinominare l'URL
- Spegnere la modalità di manutenzione di Wordpress
- Trasferimento Wordpress sito web
- Wordpress DSGVO Tools (GDPR) gehackt
- Wordpress login non funziona, nemmeno la reimpostazione della password non funziona
- xml-rpc.php Proibito
- weitere Artikel ( 9 ) Einklappen
-
- Aggiunta di account e-mail
- Cambia la password e-mail
- Differenza tipi di cassette postali
- Emails using external provider
- Filtro antispam MagicSpam
- Importare i contatti di Roundcube in SOGo
- Impostazioni per i domini
- Ricevo SPAM tramite il mio modulo di contatto
- Segnala SPAM Mails
- Spamfilter Plesk
- Trasferisci e-mail
- weitere Artikel ( 6 ) Einklappen
-
- 500 Errore interno del server
- Cambia versione PHP
- Cambiare versione PHP in Plesk (PHP 8.5)
- Configurare il file PHP.ini
- Crea documento PDF
- Funzioni PHP disabilitate
- Mostra impostazioni PHP
- PHP 5.6
- PHP: exec() è stato disabilitato
- PHP: exec() è stato disabilitato
- Rotondo a 5 centesimi
- Utilizzo in Memcached
- weitere Artikel ( 7 ) Einklappen
- Abilitare Directory Listing
- Accedi a Plesk
- Accesso esterno al database
- aggiungi un altroutente
- Attivare il certificato SSL
- Blocco dell'accesso per alcuni paesi
- Cambiare versione PHP in Plesk (PHP 8.5)
- Compiti di pianificazione
- Configurare il file PHP.ini
- Configurazione di Ruby
- Creare una pagina di errore personalizzata
- Disattivare la cache del sito web
- Funzioni PHP disabilitate
- Gestore dei Backup di Plesk
- Impostazione NodeJS
- Modifica della password dell'utente del database
- Pacchetto Moving Hosting
- Proteggere il sito web
- Proteggere il sito web
- Richiesta di backup
- ripristinare il sito web molto vecchio
- Sito web di trasferimento
- Vantaggi di un sito web
- weitere Artikel ( 18 ) Einklappen
Du bist hier:
Drucken
Cos’è DANE/TLSA?
Cos’è DANE?
DANE sta per «DNS-based Authentication of Named Entities» ed è un protocollo di sicurezza che verifica l’autenticità dei certificati TLS tramite DNS. È stato specificamente progettato per proteggere le connessioni e-mail dagli attacchi man-in-the-middle.
Cosa sono i record TLSA?
I record TLSA sono voci DNS che contengono l’impronta digitale di un certificato TLS. Per la sicurezza delle e-mail, sono posizionati sotto il nome _25._tcp.serverposta.dominio.ch (Porta 25 = SMTP).
Un tipico record TLSA appare così:
3 0 1 a1b2c3d4e5f6...
Dove:
- 3 = DANE-EE (End-Entity, verifica direttamente il certificato del server)
- 0 = Certificato completo (l’intero certificato viene verificato)
- 1 = Hash SHA-256 (l’impronta è un hash SHA-256)
Requisiti per DANE
DANE funziona solo in combinazione con DNSSEC. Senza DNSSEC, un attaccante potrebbe falsificare il record TLSA stesso, rendendo DANE inutile. Pertanto la catena è:
DNSSEC (firma la zona DNS) → Record TLSA (contiene l’hash del certificato) → DANE (verifica durante l’invio e-mail)
Perché DANE è importante?
Senza DANE, un attaccante può:
- Degradare o rimuovere la crittografia SMTP
- Utilizzare un certificato falsificato
- Leggere le e-mail senza essere rilevato
Con DANE, la crittografia è imposta e il certificato è verificato — l’attaccante non ha alcuna possibilità.
DANE su FireStorm
Su FireStorm, DNSSEC e DANE/TLSA vengono automaticamente attivati e gestiti dal nostro sistema MagicDANE. Non devi preoccuparti di nulla.
Verifica il tuo stato DANE