DANE в домене RU
Из имён .ru, корректно подписанных DNSSEC, для которых в DNS указаны записи TLSA (это технология DANE, дополняющая инфраструктуру SSL/TLS) – мне удалось найти только пять, вот они:
dxdt.ru
feuerplatz.ru
lexeyko.ru
megaid.ru
ojab.ru
Это из примерно 4,5 млн делегированных доменов. Мягко говоря, не слишком много.
Адрес записки: https://dxdt.ru/2015/01/28/7263/
Похожие записки:
- Доверенные программы для обмена сообщениями
- Ретроспектива заметок: сентябрь 2013 года
- Представления о квантах и радиостанции
- Маскирование криптографических ключей в памяти
- Радиомодуль в смартфоне и недокументированные возможности
- Ключи X25519 для гибрида с Kyber в Firefox
- Практикум: экспорт ключей TLS на примере библиотеки Go
- Уводящие помехи GPS/GNSS
- CVE-2024-3661 (TunnelVision) и "уязвимость" всех VPN
- Реплика: возможный доступ приложений "Яндекса" к OBD автомобиля
- Очередная атака на предикторы в схемах оптимизации CPU
Комментарии читателей блога: 8
1. 28th January 2015, 13:07 // Читатель nataraj написал:
Оффтопик. А ответы на комментарии на почту мне должны приходить?
Потому-что походу не приходят…
2. 28th January 2015, 17:20 // Александр Венедюхин:
Нет, не должны приходить – такой функции нет.
3. 28th January 2015, 23:04 // Читатель Z.T. написал:
@Александр Венедюхин: Ваше мнение об http://sockpuppet.org/blog/2015/01/15/against-dnssec/ ?
4. 29th January 2015, 12:54 // Александр Венедюхин:
> Ваше мнение об http://sockpuppet.org/blog/2015/01/15/against-dnssec/ ?
Там, на мой вкус, слишком много преувеличений, начиная с “With TLS properly configured, DNSSEC adds nothing”. И есть как минимум одно внутреннее противоречие: с одной стороны, выходит, что DNSSEC мощный и опасный инструмент “правительственного контроля” (США, как прямо указано), с другой, что DNSSEC не является защищённой, так как “cryptographically weak” (забавно, что, в принципе, да – weak), и никак не влияет на безопасность использования браузера. То есть, такой опасный инструмент, который, тем не менее, мало на что влияет. Ну и ссылка на, якобы, надёжность и защищённость от “правительственного контроля США” инфраструктуры УЦ и современных реализаций TLS, только добавляет противоречий.
5. 3rd February 2015, 20:24 // Читатель jno написал:
Причём feuerplatz.ru это sedoparking.com, lexeyko.ru – затычка, megaid.ru – лохотрон какой-то, и только ojab.ru – веб-затычка для джаббер-сервиса…
Кстати, что там с SSL/TLS и прочими DNSSECами в XMPP? :)
6. 3rd February 2015, 21:15 // Александр Венедюхин:
> Причём feuerplatz.ru это sedoparking.com
Ого! Это он проэкспайрился вчера – там веб-страничка была и HTTPS.
7. 3rd February 2015, 21:16 // Александр Венедюхин:
> Кстати, что там с SSL/TLS и прочими DNSSECами в XMPP? :)
Есть какие-то расширения (https://tools.ietf.org/html/draft-miller-xmpp-dnssec-prooftype-04), но детали нужно смотреть.
8. 17th February 2015, 18:25 // Читатель jno написал:
А вообще – годная тема, на мой вкус…
Так сказать, не вебом же единым!