Техническое: добавление ключей в dnssec.pw
Добавил в DNS-зону dnssec.pw, которая из недавней записки про совпадающие теги (KeyTag), несколько дополнительных ключей и подписей, чтобы создать минимальное разнообразие криптосистем: была только RSA, добавил ECDSA на P-256, плюс ECDSA KSK (ключ для подписывания ключей) с тегом 12345, как у прочих (кроме SEP-ключа). В общем, ключей теперь много, так что зона разрослась. Зато несколько удобнее тестировать приложения. (Кстати, в зоне сейчас нет A-записей; кроме DNSSEC-записей там только SOA и NS, возможно, другие записи появятся позже.)
Адрес записки: https://dxdt.ru/2024/02/09/12314/
Похожие записки:
- DNS как база данных
- Секретные ключи в трафике и симметричные шифры
- Приложение про DNS к описанию TLS
- Форматы записи TLS-сертификатов
- Техническое: ECDSA на кривой Curve25519 в GNS
- GNSS и управление трактором
- Экспериментальный сервер TLS 1.3: замена сертификатов
- "Яндекс.Браузер" и российские сертификаты TLS в вебе
- Бывшая "Яндекс.Почта"
- Статья: DNS в качестве инструмента публикации вспомогательной информации
- Реплика: особенности DNSSEC
Написать комментарий