DANE в домене RU

Из имён .ru, корректно подписанных DNSSEC, для которых в DNS указаны записи TLSA (это технология DANE, дополняющая инфраструктуру SSL/TLS) – мне удалось найти только пять, вот они:

dxdt.ru
feuerplatz.ru
lexeyko.ru
megaid.ru
ojab.ru

Это из примерно 4,5 млн делегированных доменов. Мягко говоря, не слишком много.

()

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 8

  • 1. 28th January 2015, 13:07 // Читатель nataraj написал:

    Оффтопик. А ответы на комментарии на почту мне должны приходить?
    Потому-что походу не приходят…

  • 2. 28th January 2015, 17:20 // Александр Венедюхин ответил:

    Нет, не должны приходить – такой функции нет.

  • 3. 28th January 2015, 23:04 // Читатель Z.T. написал:

    @Александр Венедюхин: Ваше мнение об http://sockpuppet.org/blog/2015/01/15/against-dnssec/ ?

  • 4. 29th January 2015, 12:54 // Александр Венедюхин ответил:

    > Ваше мнение об http://sockpuppet.org/blog/2015/01/15/against-dnssec/ ?

    Там, на мой вкус, слишком много преувеличений, начиная с “With TLS properly configured, DNSSEC adds nothing”. И есть как минимум одно внутреннее противоречие: с одной стороны, выходит, что DNSSEC мощный и опасный инструмент “правительственного контроля” (США, как прямо указано), с другой, что DNSSEC не является защищённой, так как “cryptographically weak” (забавно, что, в принципе, да – weak), и никак не влияет на безопасность использования браузера. То есть, такой опасный инструмент, который, тем не менее, мало на что влияет. Ну и ссылка на, якобы, надёжность и защищённость от “правительственного контроля США” инфраструктуры УЦ и современных реализаций TLS, только добавляет противоречий.

  • 5. 3rd February 2015, 20:24 // Читатель jno написал:

    Причём feuerplatz.ru это sedoparking.com, lexeyko.ru – затычка, megaid.ru – лохотрон какой-то, и только ojab.ru – веб-затычка для джаббер-сервиса…

    Кстати, что там с SSL/TLS и прочими DNSSECами в XMPP? :)

  • 6. 3rd February 2015, 21:15 // Александр Венедюхин ответил:

    > Причём feuerplatz.ru это sedoparking.com

    Ого! Это он проэкспайрился вчера – там веб-страничка была и HTTPS.

  • 7. 3rd February 2015, 21:16 // Александр Венедюхин ответил:

    > Кстати, что там с SSL/TLS и прочими DNSSECами в XMPP? :)

    Есть какие-то расширения (https://tools.ietf.org/html/draft-miller-xmpp-dnssec-prooftype-04), но детали нужно смотреть.

  • 8. 17th February 2015, 18:25 // Читатель jno написал:

    А вообще – годная тема, на мой вкус…
    Так сказать, не вебом же единым!