Реплика: TLS-сертификаты для IP и DoT
TLS-cертификаты для IP-адресов, которые собирается выпускать Let’s Encrypt, могут быть полезны и для решения задач внедрения DNS-over-TLS (DoT) на авторитативных серверах DNS. Аутентификационное имя DNS к узлу, поддерживающему DoT, привязать довольно сложно, а вот IP-адрес всегда есть. Другое дело, что DNS уже централизована дважды: через управление содержанием корневой зоны (это архитектурное требование DNS, позволяющее сохранять глобальность) и через управление корневым ключом DNSSEC (это архитектурное требование уже для глобальности DNSSEC, усиливающее позиции корня DNS). Если ещё и транспорт для DNS завести на центральный УЦ, то централизация усилится многократно. Конечно, возможно, это и является целью.
Адрес записки: https://dxdt.ru/2025/01/28/14901/
Похожие записки:
- Новые атаки на SHA-256 (SHA-2): технические пояснения
- Реплика: перенос доменных имён и GoDaddy
- Таблицы подстановок: картинка
- Постквантовая "гибридизация" криптосистем и перспективы стойкости
- TOR и анализ трафика в новостях
- Смартфон-шпион: восемь лет спустя
- Спагеттизация Интернета как проявление битвы за банхаммер
- ИИ для принятия решений
- Централизованные мессенджеры и многообразие мест хранения сообщений
- Twitter за стеной регистрации
- Реплика: интерпретация результатов интернет-измерений
Написать комментарий