Безопасные интернеты в особых доменах
Интересно, как нужно строить “безопасную” новую сеть поверх Интернета? (Да, такие предложения уже звучали несколько лет назад, а сейчас будут выдвигаться всё шире.) Понятно, что озвучиваемые в прессе идеи связаны с тремя узнаваемыми элементами: с Вебом, с доменами, и с “интернетом по паспорту”. Например, про специальную безопасную доменную зону верхнего уровня, типа .safe или .secure – уже лет пять говорят. И, скорее всего, что-то такое запустят в течение пары лет. Будет ли решение популярным, в этом вопрос.
С другой стороны, уже есть и DNSSEC, и HTTPS, и надёжные обратные зоны в .arpa – так что, во-первых, можно сделать “безопасной” любую доменную зону, хоть третьего уровня; во-вторых, можно обеспечить идентификацию хостов + идентификацию пользователей (обратная зона+электронные подписи в прямой DNS+связанный с тем же субъектом сертификат для доступа к веб-сайтам). Решит ли это проблему? Вряд ли. Потому что нужно как-то донести информацию о преимуществах до конечного пользователя, чтобы он надавил на провайдеров и они сподобились поддерживать новые технологии. Сделать это сложно. Пользователи могут не понимать, чего от них хотят.
Если же просто ввести тот или иной .secure, то может так получиться, что пользователи воспримут именно это текстовое окончание .secure в адресной строке как гарантию безопасности. Как обычно. Ну и злоумышленники кинутся подделывать адреса соответствующим образом, ведь, ни DNSSEC, ни даже https, для массового пользователя всё ещё не работают на практике. (Если с https ситуация ещё более или менее движется в сторону положительной, то с DNSSEC совсем худо.)
Адрес записки: https://dxdt.ru/2011/07/14/3878/
Похожие записки:
- Симметрии и дискретное логарифмирование
- Домены верхнего уровня, реестры и администраторы
- CVE-2024-3094 про бэкдор в liblzma и теория ИБ
- Сервис для просмотра логов Certificate Transparency
- Рандомизация регистра символов в DNS
- Сертификаты и их цепочки в вебе
- Контринтуитивное восприятие ИИ на примере из криптографии
- Персоны и идентификаторы
- Статья: DNS в качестве инструмента публикации вспомогательной информации
- Кибератаки, самоуправляемые автомобили и бот в смартфоне
- Полиморфизм закладок в стиле ROP
1 комментарий от читателей
1. 19th July 2011, 12:45 // Читатель jno написал:
Пользователи непонимают? Хе-хе…
А кто ПОНИМАЕТ-то?
Чтобы сделать что-то “безопасным”, надо как минимум сформулировать угрозы.
Да ещё так, чтобы те угрозы угрозами воспринимались (а лучше – были).