Nox.su – два года c DNSSEC.
Есть такой небольшой проект – домен Nox.su, который я использовал для исследования и практической демонстрации технологии DNSSEC (это безопасное расширение DNS). Недавно, в конце ноября, исполнилось два года с момента внедрения DNSSEC в nox.su. (Я, как и прежде, полагаю, что это первый домен .su, подписанный DNSSEC.) Об очередной годовщине дал знать криптографический ключ KSK для зоны nox.su – он успел “протухнуть”. На смену ему уже заготовлен новый.
Нельзя сказать, что за пару лет DNSSEC “шагнула в массы”, а сейчас является штатным средством защиты в Рунете: в .ru, потенциально, подписано лишь что-то около двух сотен доменов (в статистике по ссылке ведётся учёт только DS-записей). Тем не менее, популярность DNSSEC набирает, но, конечно, слишком медленно.
(Отмечу, что я за это время подготовил ещё несколько ресурсов и публикаций, касающихся DNSSEC. Среди них, например: браузерный инструмент проверки поддержки DNSSEC; справочная страничка dnssec.pw и демонстратор DNSSEC + TLS 1d.pw.)
Адрес записки: https://dxdt.ru/2013/12/03/6384/
Похожие записки:
- Статья: DNS в качестве инструмента публикации вспомогательной информации
- Реплика: возможный доступ приложений "Яндекса" к OBD автомобиля
- SPF и домен Microsoft hotmail.com
- Очередная атака на предикторы в схемах оптимизации CPU
- TLS и подмена сертификата на jabber.ru
- TOR и анализ трафика в новостях
- Старение десятичной точки
- RSA-шифрование и The Marvin Attack
- Статья о квантовых вычислениях и постквантовой криптографии
- Kyber768 и длина сообщений TLS
- Apple и процессор радиоканала 5G
1 комментарий от читателей
1. 6th December 2013, 17:42 // Читатель jno написал:
забукмаркаю…