Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Nox.su – развитие
Потихоньку развиваю nox.su (это иллюстрация использования DNSSEC, которую я планирую показывать на семинарах по теме): дополнил описание, поменял ключи (теперь два ZSK, как положено), опубликовал файлы зон (исходный и с подписями). Как и раньше, все доступно на сайте.
Addon: вообще, как и ожидалось, по сравнению с поддержкой обычной доменной зоны, поддержка DNSSEC значительно сложнее. Более того, если говорить о корпоративном рынке, о рынке сопровождения веб-проектов, то DNSSEC сильно увеличивает шансы передачи поддержки DNS “на сторону”, к тем, кто будет предоставлять подобную услугу профессионально. И сейчас-то поддержка доменных зон довольно экзотическая вещь, с кучей малоизвестных тонкостей, которые готовы породить большие проблемы. А DNSSEC поднимает планку примерно на порядок.
()
Похожие записки:
- TLS-сертификаты dxdt.ru
- Статья о технологии Encrypted Client Hello
- Интернет-протокол "дымовой завесы"
- "Пасхалки" в трафике
- Год 2022, новый
- TLS для DevOps
- "Яндекс.Браузер" и российские сертификаты TLS в вебе
- Смартфон-шпион: восемь лет спустя
- Ретроспектива заметок, март 2012
- Статья: DNS в качестве инструмента публикации вспомогательной информации
- Удостоверяющий центр TLS ТЦИ
- Доверенные программы для обмена сообщениями
- Браузеры и перехват TLS без участия УЦ
- Обновление описания TLS
- Про цепочки, RSA и ECDSA
- "Авторизованный трафик" и будущее Интернета
- Ретроспектива заметок: июль 2012 года
1 комментарий от читателей
1. 30th January 2012, 13:34 // Читатель jno написал:
Снова напрашивается аналогия с зоной .РФ – развести корпоратов на бабки :)
Сколько той секурности подпись зоны даёт так и не вполне понятно, но трудозатраты (а значит – и баблозатраты) растут…