RFC протоколов DANE
Теперь для DANE есть соответствующий RFC-6698. Ждём поддержки браузерами. Есть шансы, что реализуют оперативно, а Chrome сохранит статус первопроходца.
Addon: учитывая, что DANE позволяет перевести самоподписанные сертификаты в новый статус, который не вызывает предупреждения в барузере, эта технология может сильно ускорить внедрение DNSSEC, а то регистраторы и даже некоторые реестры – затормаживают процесс. (Понятно, что бесплатный и “полноценный” SSL-сертификат хотят очень многие администраторы веб-сайтов.)
Адрес записки: https://dxdt.ru/2012/08/07/5114/
Похожие записки:
- Реплика: знание секретных ключей и криптографические операции
- Сообщения и приложения-мессенджеры
- Статья о технологии Encrypted Client Hello
- Детерминированный вариант ECDSA
- DNS как база данных
- TIKTAG и процессоры с кешированием
- Симметричные ключи, аутентификация и стойкость в TLS
- Техническое: ключи DNSSEC и их теги
- Вывод полей ECH на tls13.1d.pw
- Encrypted Client Hello и браузеры Google
- Реплика: внешние капча-сервисы и сегментация
1 комментарий от читателей
1. 7th August 2012, 13:44 // Читатель jno написал:
Ну, ждём-с!
В смысле, реализаций.