DANE в домене RU
Из имён .ru, корректно подписанных DNSSEC, для которых в DNS указаны записи TLSA (это технология DANE, дополняющая инфраструктуру SSL/TLS) – мне удалось найти только пять, вот они:
dxdt.ru
feuerplatz.ru
lexeyko.ru
megaid.ru
ojab.ru
Это из примерно 4,5 млн делегированных доменов. Мягко говоря, не слишком много.
Адрес записки: https://dxdt.ru/2015/01/28/7263/
Похожие записки:
- Говорилки в google-поиске
- Google и LLM ИИ в поиске
- Построение CVE-2025-0282 в Ivanti Connect Secure
- Неверные обобщения "принципа Керкгоффса"
- Bluetooth и CVE-2023-45866
- Квантовые атаки на решётки
- Правила пакетной фильтрации и "постквантовое" ClientHello
- Техническое описание TLS: обновление 2022
- Постквантовая криптография и рост трафика в TLS
- Симметричные ключи, аутентификация и стойкость в TLS
- Внешние библиотеки на сайтах и замена кода
Комментарии читателей блога: 8
1 <t> // 28th January 2015, 13:07 // Читатель nataraj написал:
Оффтопик. А ответы на комментарии на почту мне должны приходить?
Потому-что походу не приходят…
2 <t> // 28th January 2015, 17:20 // Александр Венедюхин:
Нет, не должны приходить – такой функции нет.
3 <t> // 28th January 2015, 23:04 // Читатель Z.T. написал:
@Александр Венедюхин: Ваше мнение об http://sockpuppet.org/blog/2015/01/15/against-dnssec/ ?
4 <t> // 29th January 2015, 12:54 // Александр Венедюхин:
> Ваше мнение об http://sockpuppet.org/blog/2015/01/15/against-dnssec/ ?
Там, на мой вкус, слишком много преувеличений, начиная с “With TLS properly configured, DNSSEC adds nothing”. И есть как минимум одно внутреннее противоречие: с одной стороны, выходит, что DNSSEC мощный и опасный инструмент “правительственного контроля” (США, как прямо указано), с другой, что DNSSEC не является защищённой, так как “cryptographically weak” (забавно, что, в принципе, да – weak), и никак не влияет на безопасность использования браузера. То есть, такой опасный инструмент, который, тем не менее, мало на что влияет. Ну и ссылка на, якобы, надёжность и защищённость от “правительственного контроля США” инфраструктуры УЦ и современных реализаций TLS, только добавляет противоречий.
5 <t> // 3rd February 2015, 20:24 // Читатель jno написал:
Причём feuerplatz.ru это sedoparking.com, lexeyko.ru – затычка, megaid.ru – лохотрон какой-то, и только ojab.ru – веб-затычка для джаббер-сервиса…
Кстати, что там с SSL/TLS и прочими DNSSECами в XMPP? :)
6 <t> // 3rd February 2015, 21:15 // Александр Венедюхин:
> Причём feuerplatz.ru это sedoparking.com
Ого! Это он проэкспайрился вчера – там веб-страничка была и HTTPS.
7 <t> // 3rd February 2015, 21:16 // Александр Венедюхин:
> Кстати, что там с SSL/TLS и прочими DNSSECами в XMPP? :)
Есть какие-то расширения (https://tools.ietf.org/html/draft-miller-xmpp-dnssec-prooftype-04), но детали нужно смотреть.
8 <t> // 17th February 2015, 18:25 // Читатель jno написал:
А вообще – годная тема, на мой вкус…
Так сказать, не вебом же единым!