Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Реплика: TLS-сертификаты для IP и DoT
TLS-cертификаты для IP-адресов, которые собирается выпускать Let’s Encrypt, могут быть полезны и для решения задач внедрения DNS-over-TLS (DoT) на авторитативных серверах DNS. Аутентификационное имя DNS к узлу, поддерживающему DoT, привязать довольно сложно, а вот IP-адрес всегда есть. Другое дело, что DNS уже централизована дважды: через управление содержанием корневой зоны (это архитектурное требование DNS, позволяющее сохранять глобальность) и через управление корневым ключом DNSSEC (это архитектурное требование уже для глобальности DNSSEC, усиливающее позиции корня DNS). Если ещё и транспорт для DNS завести на центральный УЦ, то централизация усилится многократно. Конечно, возможно, это и является целью.
Адрес записки: https://dxdt.ru/2025/01/28/14901/
Похожие записки:
- Как правильно "показать TLS-сертификат", рекомендации
- ИИ для принятия решений
- Адреса DMARC rua в зоне cloudflare.com
- Шифр "Кузнечик" на ассемблере arm64/AArch64 со 128-битными инструкциями
- Техническое: добавление ключей в dnssec.pw
- Скорость из OBD и программы-навигаторы
- Open Source и добавление "вредоносного кода"
- Пресертификаты в Certificate Transparency
- "Пасхалки" в трафике
- Mozilla Firefox и внедрение рекламных сообщений
- Британские заморские территории и домен IO
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, криптографию, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Написать комментарий