Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Nox.su – два года c DNSSEC.
Есть такой небольшой проект – домен Nox.su, который я использовал для исследования и практической демонстрации технологии DNSSEC (это безопасное расширение DNS). Недавно, в конце ноября, исполнилось два года с момента внедрения DNSSEC в nox.su. (Я, как и прежде, полагаю, что это первый домен .su, подписанный DNSSEC.) Об очередной годовщине дал знать криптографический ключ KSK для зоны nox.su – он успел “протухнуть”. На смену ему уже заготовлен новый.
Нельзя сказать, что за пару лет DNSSEC “шагнула в массы”, а сейчас является штатным средством защиты в Рунете: в .ru, потенциально, подписано лишь что-то около двух сотен доменов (в статистике по ссылке ведётся учёт только DS-записей). Тем не менее, популярность DNSSEC набирает, но, конечно, слишком медленно.
(Отмечу, что я за это время подготовил ещё несколько ресурсов и публикаций, касающихся DNSSEC. Среди них, например: браузерный инструмент проверки поддержки DNSSEC; справочная страничка dnssec.pw и демонстратор DNSSEC + TLS 1d.pw.)
Адрес записки: https://dxdt.ru/2013/12/03/6384/
Похожие записки:
- "Блокирующие" источники случайности в операционных системах
- Ретроспектива заметок: деанонимизация по географии
- HTTPS-запись в DNS для dxdt.ru
- Экспериментальный сервер TLS 1.3: замена сертификатов
- Партнёрское API для сертификатов в ТЦИ
- Про цепочки, RSA и ECDSA
- DNS как транспорт для сигналов и данных
- Браузеры и перехват TLS без участия УЦ
- Техническое: связь SCT-меток с логами Certificate Transparency
- Ретроспектива заметок: ключ по фотографии
- Симметричные ключи, аутентификация и стойкость в TLS
1 комментарий от читателей
1. 6th December 2013, 17:42 // Читатель jno написал:
забукмаркаю…