Vlákno názorů k článku Moderní DNSSEC: eliptické křivky a nevinné lži od Jiri Horky - Ahoj Ondro, diky za zajimavy clanek. Trochu offtopic, ale zajimal...

13. 1. 2016 21:28

Jiri Horky (neregistrovaný)

Ahoj Ondro,

diky za zajimavy clanek.

Trochu offtopic, ale zajimal by mne tvuj nazor, protoze se evidentne kolem DNSSECu pohybujes. Napada te, proc napr. www.google.com, www.facebook.com nejsou podepsane? Ono ve skutecnosi skoro zadna z top 1000 navstevovanych domen podepsana neni :-(

Jirka Horky
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
13. 1. 2016 21:51

Ondřej Caletka

Zlatý podporovatel

Důvod je především ten, že velcí hráči nepoužívají DNS normálním způsobem, ale DNS pro ně slouží i jako nástroj pro failover a loadbalancing. Čili generují odpovědi v reálném čase a musí tedy i podepisovat online. To až do nedávna bylo těžko realizovatelné, třeba i kvůli náročnosti RSA podepisování. Teprve CloudFlare v loňském roce na sobě předvedl, že DNSSEC dělat jde i takhle ve velkém, právě pomocí ECDSA a nevinných lží.

Je otázka, jestli se něčeho takového chytí i ostatní velcí hráči. Doufejme že ano. DNSSEC validaci používá už na 30 % internetových uživatelů, v podepsání domén tedy je skutečná přidaná hodnota.

Dále u nás najdete