Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Nox.su – развитие
Потихоньку развиваю nox.su (это иллюстрация использования DNSSEC, которую я планирую показывать на семинарах по теме): дополнил описание, поменял ключи (теперь два ZSK, как положено), опубликовал файлы зон (исходный и с подписями). Как и раньше, все доступно на сайте.
Addon: вообще, как и ожидалось, по сравнению с поддержкой обычной доменной зоны, поддержка DNSSEC значительно сложнее. Более того, если говорить о корпоративном рынке, о рынке сопровождения веб-проектов, то DNSSEC сильно увеличивает шансы передачи поддержки DNS “на сторону”, к тем, кто будет предоставлять подобную услугу профессионально. И сейчас-то поддержка доменных зон довольно экзотическая вещь, с кучей малоизвестных тонкостей, которые готовы породить большие проблемы. А DNSSEC поднимает планку примерно на порядок.
Адрес записки: https://dxdt.ru/2012/01/29/4471/
Похожие записки:
- Ретроспектива заметок: ключ по фотографии
- Модули DH в приложении Telegram и исходный код
- DNS как транспорт для сигналов и данных
- "Пасхалки" в трафике
- Техническое: связь SCT-меток с логами Certificate Transparency
- Говорилки в google-поиске
- Ретроспектива заметок: деанонимизация по географии
- Статья про DNS-измерения в Сети (2020)
- Десятилетие DNSSEC в российских доменах
- Симметричные ключи, аутентификация и стойкость в TLS
- Браузеры и перехват TLS без участия УЦ
1 комментарий от читателей
1. 30th January 2012, 13:34 // Читатель jno написал:
Снова напрашивается аналогия с зоной .РФ – развести корпоратов на бабки :)
Сколько той секурности подпись зоны даёт так и не вполне понятно, но трудозатраты (а значит – и баблозатраты) растут…