Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Nox.su – два года c DNSSEC.
Есть такой небольшой проект – домен Nox.su, который я использовал для исследования и практической демонстрации технологии DNSSEC (это безопасное расширение DNS). Недавно, в конце ноября, исполнилось два года с момента внедрения DNSSEC в nox.su. (Я, как и прежде, полагаю, что это первый домен .su, подписанный DNSSEC.) Об очередной годовщине дал знать криптографический ключ KSK для зоны nox.su – он успел “протухнуть”. На смену ему уже заготовлен новый.
Нельзя сказать, что за пару лет DNSSEC “шагнула в массы”, а сейчас является штатным средством защиты в Рунете: в .ru, потенциально, подписано лишь что-то около двух сотен доменов (в статистике по ссылке ведётся учёт только DS-записей). Тем не менее, популярность DNSSEC набирает, но, конечно, слишком медленно.
(Отмечу, что я за это время подготовил ещё несколько ресурсов и публикаций, касающихся DNSSEC. Среди них, например: браузерный инструмент проверки поддержки DNSSEC; справочная страничка dnssec.pw и демонстратор DNSSEC + TLS 1d.pw.)
()
Похожие записки:
- Ретроспектива заметок, март 2012
- Статья о технологии Encrypted Client Hello
- Ретроспектива заметок: июль 2012 года
- "Авторизованный трафик" и будущее Интернета
- "Яндекс.Браузер" и российские сертификаты TLS в вебе
- Интернет-протокол "дымовой завесы"
- TLS для DevOps
- Браузеры и перехват TLS без участия УЦ
- Статья: DNS в качестве инструмента публикации вспомогательной информации
- Год 2022, новый
- Обновление описания TLS
- Про цепочки, RSA и ECDSA
- Удостоверяющий центр TLS ТЦИ
- Смартфон-шпион: восемь лет спустя
- Ретроспектива заметок: деанонимизация по географии
- Доверенные программы для обмена сообщениями
1 комментарий от читателей
1. 6th December 2013, 17:42 // Читатель jno написал:
забукмаркаю…