Nox.su – два года c DNSSEC.
Есть такой небольшой проект – домен Nox.su, который я использовал для исследования и практической демонстрации технологии DNSSEC (это безопасное расширение DNS). Недавно, в конце ноября, исполнилось два года с момента внедрения DNSSEC в nox.su. (Я, как и прежде, полагаю, что это первый домен .su, подписанный DNSSEC.) Об очередной годовщине дал знать криптографический ключ KSK для зоны nox.su – он успел “протухнуть”. На смену ему уже заготовлен новый.
Нельзя сказать, что за пару лет DNSSEC “шагнула в массы”, а сейчас является штатным средством защиты в Рунете: в .ru, потенциально, подписано лишь что-то около двух сотен доменов (в статистике по ссылке ведётся учёт только DS-записей). Тем не менее, популярность DNSSEC набирает, но, конечно, слишком медленно.
(Отмечу, что я за это время подготовил ещё несколько ресурсов и публикаций, касающихся DNSSEC. Среди них, например: браузерный инструмент проверки поддержки DNSSEC; справочная страничка dnssec.pw и демонстратор DNSSEC + TLS 1d.pw.)
Адрес записки: https://dxdt.ru/2013/12/03/6384/
Похожие записки:
- X25519Kyber768 в браузере Chrome 124
- Австралийские постквантовые криптографические рекомендации
- Статья о квантовых вычислениях и постквантовой криптографии
- Совпадения тегов ключей DNSSEC и парадокс дней рождения
- Хеш-функции для анонимизации
- Алгоритмы преобразования в биометрии
- Капитолийские ноутбуки
- Стандарты NIST для "постквантовых" криптосистем
- Реплика: преодоление air gap
- Ссылки: популярное описание ECH
- Персоны и идентификаторы
1 комментарий от читателей
1 <t> // 6th December 2013, 17:42 // Читатель jno написал:
забукмаркаю…