Hlavní navigace

Názor k článku Moderní DNSSEC: eliptické křivky a nevinné lži od Ondřej Caletka - Důvod je především ten, že velcí hráči nepoužívají...

  • Článek je starý, nové názory již nelze přidávat.
  • 13. 1. 2016 21:51

    Ondřej Caletka

    Důvod je především ten, že velcí hráči nepoužívají DNS normálním způsobem, ale DNS pro ně slouží i jako nástroj pro failover a loadbalancing. Čili generují odpovědi v reálném čase a musí tedy i podepisovat online. To až do nedávna bylo těžko realizovatelné, třeba i kvůli náročnosti RSA podepisování. Teprve CloudFlare v loňském roce na sobě předvedl, že DNSSEC dělat jde i takhle ve velkém, právě pomocí ECDSA a nevinných lží.

    Je otázka, jestli se něčeho takového chytí i ostatní velcí hráči. Doufejme že ano. DNSSEC validaci používá už na 30 % internetových uživatelů, v podepsání domén tedy je skutečná přidaná hodnota.