Техническое: добавление ключей в dnssec.pw
Добавил в DNS-зону dnssec.pw, которая из недавней записки про совпадающие теги (KeyTag), несколько дополнительных ключей и подписей, чтобы создать минимальное разнообразие криптосистем: была только RSA, добавил ECDSA на P-256, плюс ECDSA KSK (ключ для подписывания ключей) с тегом 12345, как у прочих (кроме SEP-ключа). В общем, ключей теперь много, так что зона разрослась. Зато несколько удобнее тестировать приложения. (Кстати, в зоне сейчас нет A-записей; кроме DNSSEC-записей там только SOA и NS, возможно, другие записи появятся позже.)
Адрес записки: https://dxdt.ru/2024/02/09/12314/
Похожие записки:
- Stack Overflow и OpenAI
- "Умные" колонки и смартфоны
- Адреса DMARC rua в зоне cloudflare.com
- Реплика: перемешивающие сети Google и фильтрация
- Неверные обобщения "принципа Керкгоффса"
- Централизация обновлений и CrowdStrike
- Реплика: теоретическая разборка карамелек
- Удаление аккаунтов GoDaddy
- Один сценарий интернет-измерений и поле SNI HTTPS/TLS
- Обобщение "хендшейков" и сокращение этапов согласования
- Переключение на ML-KEM в браузере Chrome
Написать комментарий