Hlavní navigace

Názor k článku Bezpečné DNS a DANE do každého počítače? od . - "To ovšem nebrání používat jej oportunisticky, všude tam,...

  • Článek je starý, nové názory již nelze přidávat.
  • 3. 9. 2016 14:12

    . (neregistrovaný)

    "To ovšem nebrání používat jej oportunisticky, všude tam, kde jen to bude možné, a přepínat na staré DNS jen tam, kde to bude nezbytné."

    No neviem, toto mi pripadá ako sprostosť, ale dosť možné, že tomu len nerozumiem. Však pri takomto oportunizme by stačilo, aby útočník imitoval iba staré dns a klient by netušil, že pristupuje na podvrhnutý server.

    Praktickejšie by som to videl tak, keby aspoň jeden z mainstreamových browserov naozaj DANE a DNSSEC podporoval a vyžadoval. A ak by provider nemal v poriadku DNS a touto podporou, tak by hlásil, že je tu bezpečnostné riziko. Všetci provideri by sa veľmi rýchlo poponáhľali, aby to podporovali správne.