Hlavní navigace

Názor k článku Protokol DANE aneb (z)krocení zlých certifikačních autorit od MITM - To vážně necítíte rozdíl mezi bezpečnostními požadavky a...

  • Článek je starý, nové názory již nelze přidávat.
  • 10. 9. 2012 16:55

    MITM (neregistrovaný)

    To vážně necítíte rozdíl mezi bezpečnostními požadavky a obecnými požadavky typu funkční UDP a TCP? Kde jinde by se měly velmi důkladně probrat _všechny_ bezpečnostní požadavky než u analýzy protokolu který má ambice nahradit dnes majoritně používané bezpečnostní řešení (PKI)?

    Jak moc si myslíte že je reálné uživatelům dávat (a udržovat aktuální) na jejich počítače DNSSEC-validating resolvery? Není to náhodou blocker který znemožňuje použití DNS (byť zabezpečeného pomocí DNSSEC) pro ukládání podkladů pro jakékoliv zabezpečení end-to-end komunikace (jako je například TLS)?