DNSSEC – внедрение
Между прочим, нас ждёт повсеместное внедрение DNSSEC на ключевых серверах DNS в ближайшее время. И это правильно. Потому что тепершняя DNS – самое раздолье для злоумышленников: разработанная в начале 80-х система доменных имён вообще никак не защищена. Это ещё можно было понять в 80-х, когда Интернет строился на доверии сторон. Современные реалии с наличием столь незащищённой системы среди ключевых элементов Сети – не сочетаются.
Кстати, DNS давно и прочно превратилась в фундамент доступности Сети для современного массового пользователя: все способы адресации, этим пользователем применяемые, основаны на DNS. Набрал адрес в адресной строке браузера – работает DNS. Перешёл по ссылке с веб-страницы – работает DNS (в подавляющем большинстве случаев). Особенно интересна, что и поисковая выдача также завязана на DNS через ссылки. Так что давно пора защищать.
А о том, что же такое DNSSEC – я как-нибудь напишу.
Адрес записки: https://dxdt.ru/2008/08/04/1615/
Похожие записки:
- Реплика: пропуск подписанного трафика и цифровые идентификаторы в будущем
- Открытые "исходники" и "бинарный" код с точки зрения ИБ
- Токены доступа и популярная автоматизация
- Мессенджер и удаление сообщений
- Утечки данных YubiKey/Infineon
- Бывшая "Яндекс.Почта"
- Сбой DNSSEC в .RU
- Open Source и добавление "вредоносного кода"
- Атака GhostWrite на аппаратуре RISC-V
- Секретные ключи в трафике и симметричные шифры
- Занятный замок Fichet 787
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, криптографию, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (