Vlákno názorů k článku Šifrované SNI lepí díru do soukromí, jako první ho bude umět Firefox od Filip Jirsák - To je zase záplata na záplatu. Nejdřív byl...

> Normální snad je, že server/služba má minimálně jednu veřejně dostupnou IP adresu. Teda mělo by být.

Dostáváme se na tenký led. Kdo stanoví, co je normálníu větších služeb to asi bude dávat smysl, u miniwebíků různých kaváren, hospod atd. až tolik ne.

> i s ESNI budeš vědět, že dotyčný leze na CloudFlare

Samozřejmě. Je to ale šikmá plocha. Ze samotného faktu, že jdu na CloudFlare moc nevyčtu.

> a s hodinovým rozlišením podle refreshe klíče i tu dobu, kdy se tam pohybuje

I nástěnné hodiny dovedou čas ukázat přesněji, takže se to dozvím i přesněji než na hodinu.

> Dokážeš vůbec spočítat, kolik práce stojí udržování toho čtyřkovýho zombíka?

Pro (E)SNI můžete mít důvod i na IPv6…

Majitel kavarny potrebuje aby mu to fungovalo. On se chce starat o kavarnu ne o web.

No, řada ISP má IPv6, ale zákazníci mají routery za 500, které si o tom můžou nechat zdát.
A pak tu máme mobilní sítě, jak tam dostanete IPv6, dokud se operátorům neuráčí to udělat?

Jenže toto je jádro problému. IPv4 zombie, která měla být dávno mrtvá. Normální ISP dnes IPv6 mají, jediný, kdo ho nemá, jsou garážisti, kteří ale připojují většinu lidí v této republice...což je stav, který se nikdy neměl připustit, ale když už nastal. Dojde na to, co jsem tvrdila už před desetí lety, že je potřeba aby IPv6 začal tlačit stát, protože trh toto sám nezvládne. Tady dokud nebude alespoň možnost okamžitě a bez sankcí vypovědět smlouvu ISP, který nedává IPv6 a to bez ohledu na uzavřené smlouvy a obchodní podmínky, protože tady jsou historické smlouvy, kdy lidé platí běžně pětikilo za 2MBit/s nějakému garážistovi, protože kdysi v minulosti uzavřeli smlouvu na 48 či 96 měsíců, no. Takže oni nemají motivaci těm lidem dát IPv6. Pro ně je to problém bez zisku, znamená to vyházet všechen ten IPv6 ready hardware z roku cca 10. čímž by si snížili zisky a to oni nechtějí a ty lidi používají jako rukojmí. Dnes by v konkurenci neobstáli už kvůli nabízené rychlosti. A dokud se s těmito historickými smlouvami nic nestane, tak v ČR nebude IPv6 běžné. Jestliže se podařilo přes nevůli mediálního trhu protlačit DVB-T a nyni se tlačí DVB-T2, musí jít protlačit i IPv6, ale musela by k tomu být vůle ze strany státu. A tam je vůle přesně obrácená. A kvůli tomu potom vyrábíme rovnáky na ohýbáky.

A jasněže tady na mně budou lidé naštvaní. Protože většina lidí, kteří na roota chodí, jsou právě nějací garážističtí ISP, kterým se tohle přirozeně líbit nebude, protože ví, že by to byl jejich konec.

Dojde na to, co jsem tvrdila už před desetí lety, že je potřeba aby IPv6 začal tlačit stát, protože trh toto sám nezvládne.

Toto je velmi nebezpečná myšlenka. Máme už historickou zkušenost, že internet se rozvíjí, prosazuje ve společnosti a jeho cena klesá, aniž by do toho stát zakazoval. Naopak víme, že do jakékoliv oblasti zasáhne stát, nastávají průšvihy. Buďto legislativa pouze dobíhá technologický vývoj (poslanci nejsou IT-experti), nebo dokonce vzniká prostor pro korupci (dřív nebo později vznikne otákza zřízení státní infrastruktury a výběrového řízení (řízeného výběru) na dodavatele).

Tady dokud nebude alespoň možnost okamžitě a bez sankcí vypovědět smlouvu ISP, (...) lidé platí běžně pětikilo za 2MBit/s (...) uzavřeli smlouvu na 48 či 96 měsíců, no. Takže oni nemají motivaci těm lidem dát IPv6.

Zákony by měly chránit před excesy. Aby podomní prodejce hrnců nepřipravil důchodce o celoživotní úspory. Pokud někdo platí za internet 500 Kč měsíčně, nemusí do toho strkat stát nos. Lidé to prostě vypovědí a budou příště žádat lepší službu. Je rozhodně lepší počkat se vším 48 měsíců, než zasahovat do smluvních vztahů.

Protože většina lidí, kteří na roota chodí, jsou právě nějací garážističtí ISP, kterým se tohle přirozeně líbit nebude, protože ví, že by to byl jejich konec.

IPv6 se neprosazuje, protože ve skutečnosti nepřináší nic platícímu zákazníkovi. Zákazníkovi běhají služby na IPv4, takže neexistuje společenská poptávka po IPv6. Po IPv6 pláčí jen odborníci, ale nenašli žádný přínos, za který by chtěl zákazník platit. (Narozdíl např. od televizních operátorů, kteří se na HD a UHD vysílání připravovali a investují do toho, že zákazník tyto programy bude vyžadovat).

No teoreticky by mohlo ipv6 přinést zákazníkovi hromadu veřejných ip zdarma, což by se dalo prodávat jako " IoT 4.0 " nebo nějaká podobná marketingová sračka

Ano, jenže to přesně lidi zajímá jen do té chvíle, doku za to nemusí platit +50 Kč měsíčně navíc.

medovedu si představit že by kvůli tomu někdo tak masivně upgradoval když nemusí.

Přesně tak! A svoboda je o tom nebýt nucen do ničeho, co opravdu nemusím.

Otázkou spíš bude, jestli "nařízení" přezbrojit na ipv6 nebude ze stejné kategorie jako v USA onehdá bezpečnost aut* - tam to bylo IMO většině veřejnosti ukradené, zvýšilo to náklady a na komort to nemělo nijakého vlivu. Přesto to bylo potřeba

Vidíte, a já si myslím, že to vůbec potřeba nebylo. Svoji rodinu si střežím jako oko v hlavě a vždy jsem na bezpečnost vynakládal nadprůměrně. Na druhou stranu nevím, proč musím mít ve svém městě 10x víc zabezpečovacích prvků, než když jedeme s prckem sami autobusem, kde nemusí být nikdo ani připoutaný, natož děti v sedačce.

... je to jen lobby několika konkrétních firem, které nám vnutily myšlenku, že se máme rozhodovat iracionálně, pokud jde o bezpečnost našich blízkých...

Stejně hloupě bys mohl reagovat na hygienické předpisy v restauraci, protože je to jenom lobby těch kdo čisto mají a doma sám to stějně máš lepší/horší.

Ano! Já si svoje oblíbené restaurace vybírám sám, a nepotřebuji, aby do nich nějak masivně zasahoval stát. Pokud se po jejich jídle osypu (nebo, hůř,), tak tam už příště nezavítám. To je podle mě nad všechny moudré zásahy hygieniků. Stejně jako neřeším ČOI, když dodavatel nevyřizuje reklamaci. Prostě podám žalobu (resp. návrh na EPR) (-a opravdu to dělám).

Jen pitomci si myslí, že stát a zákony převezmou na sebe odpovědnost jedince. Zákony mouhou ošetřit excesy, ne běžný život.

Pointa zněla, že není tak jednoznačné co přesně je potřeba a nutné aby se to muselo/nemuselo regulovat- není a nemůžě být jediné měřítko poptávka souvislosti a detaily nevidících zákazníků.

Najděte mi lepší měřítko, co zákazník chce, než cenu? Ano, má to svoje limity, ale nic lepšího ještě nikdy nikdo nenašel.

Ty si ale neuvědomuješ, že takové to "osypal" je díky tomu, že už ty normy vůbec jsou. Jinak by ses taky po takovém obědě nebo koupeném jídle mohl sektak se žloutenkou apod.

Souhlasím, stát má řešit excesy. IPv6 mezi excesy nepočítám.

Tak ti záleží na těch tvých dětech?. No v zemích 3. světa to takto unguje.

Pitomý argument. Na dětech mi záleží a cítím povinnosti si je sám ochránit. Nepočítám, že moji rodičovskou odpovědnost převezme stát.

Jenom ti prostě nedošlo, že tento tvůj veselý přístup hezkého výběru je umožněn právě tím, že si můžeš vybírat mezi normovanými a hlídanými věcmi.

Došlo. Nelíbí se mi cena, co za výběr "moudrých" platíme.

tak to ungovalo na "Divokém západě". Tam jim stát do ničeho nezasahovat, žádné normy a požadavky, žádné zákony - což je taky prostě druh normy.

Tvrdím, že stát má pomáhat proti excesům. Tedy proti 10% případů, které ve skutečnosti mají víc než 50% dopad. Tam opravdu musí zasáhnout moc státu. V ostatních případech by měl být stát extrémně, extrémně zdrženlivý.

Není pravda že se zákazník řídí jenom podle ceny. To by se nikdy neprodalo nic než to nejlevnější co existuje. A tak to není. Takže argument smeten.

To si projektujete vlastní vnímání. Podle mě zákazník vnímá cenu (objektivně vyjádřenou) vůči hodnotě věci (hodnota je subjektivně vyjádřená). Kromě excesivních případů má být dána volná ruka trhu - zákazník ví nejvíc, jestli potřebuje internet za 200, 300 nebo 1200 Kč.

Problém je v tom, že aby zákazník mohl vytvořit poptávku teba na ono ipv6, které by evidentně bylo potřeba aby se nemusely vymýšlet další rovnáky, tak by musel rozmět síťování, problematice poskytování služeb, webovým službám, bezpečnosti a ještě by to musel vidět v souvislostech do budoucna, aby mohl teda chtít zlepšení a byl smířený za to zaplatit. Toto všechno obnáší to tvoje "Najděte mi lepší měřítko, co zákazník chce, než cenu?" aby se to mohlo stát. Nemožné.

Jednoho dne bude IPv6 přesvědčivě výhodnější variantou. O tom, že IPv6 je nutné se mluví už roky, ale praxe ukázala, že jakost internetu roste, cena klesá, ačkoliv jedeme stále na IPv4.

Jsem také přesvědčený o tom, že IPv4 je mrtva, ale nejsem si vůbec jistý v tom, kdy bude správná doba na přechod.

Za děti si sice odpovídáš sám, ale když to děláš tak ti stát pomáhá tím že můžeš vybírat mezi normovanými věcmi to nejlepší, případně rozpoznat vadu a i to nahlásit aby se nechytli ostatní

Hezkým případem je Barnevernet v Norsku. Ten tvrdí, že blaho dětí jak tak silným měřítkem, že může přebít i pokrevní linii. S tím já naprosto nesouhlasím. Dítě vzniká v lásce rodičů, a rodiče jsou ti, kteří dítěti dávají možnosti do života. Ad absurdum, podle logiky Barnevernu, bychom měli každé dítě zabavit jako nezodpovědně nasouložené, a přidělit dvojici nejlepších samic a samců, které společnost najde. Ble, to je pro mě nepřijatelné. Rodič má práva na dítě (jako dítě má právo na rodiče), a i kdyby se rodič rozhodl, že s dítětem bude žít na zahradě ve wigwamu, je to jeho právo a vůbec to neznamená, že je špatným rodičem!

tvrdím, že zákazník v některých případech nemůže rozpoznat nutnost nasadit některá řešení třeba nyní kvůli zajištění kolektivní bezpečnosti protozu aby se nevytvářely nesystémové rovnáky na další desetiletí - tedy tvrdím, že toto není v silách zákazníka rozeznat.

Souhlasím potud, že nové technologie mají nahrazovat ty staré. Přímé vstřikování paliva do válce nahradilo monostřiky, monostřiky nahradily karburátory. Ale k "výměně stráží" došlo až v momentu, kdy to začalo dávat ekonomický smysl. Tedy, cena technologie minus cena úspor na palivu a údržbě.)

Mimochodem, v otázce přípustnosti motorizací souhlasím se zákonodárnou mocí. Emise motorů nikoho nebolí ani neobtěžují, přesto ovlivňují zdraví lidí. V tom přídadě se jedná o exces, který je nutné řešit. Pitomý internet, který je jen otázkou lidí, není excesem.

No a já jsem ze své praxe naučen, že nejlepší doba na přechod je tehdy, když už se na stávajícím řešení musí dělat ty rovnáky skrz celý systém a protidůvody jsou lokálního charakteru (pouze segment u zákazníků není připraven kvůli ...)

Tu samou hranici vidím také, ale až v momentě, kdy začne (finančně) obtěžovat zákazníky. To je o malý chlup později, než Vy píšete, ale s mnohem větší jistotou, že takové rozhodnutí je správné.

CT už dnes někteří výrobci prohlížečů používají s politikou „co není transparentní, to neplatí“. Jak byste něčeho podobného dosahoval s Vaším návrhem?

Tak ještě jednou. CT je zkratka pro „certificate transparency“. Kde není certifikát, nedává smysl ani žádná certificate transparency. Protože ta činnost, kterou certificate transparency umožňuje auditovat (vydávání certifikátů), neexistuje.

Podívejme se na to trochu více high-level. Certifikát je jen prostředek. High-level cílem není vynutit transparentnost certifikátů (jak píšete, to dává smysl jen pokud certifikáty skutečně máme…), ale aby jakýkoliv pokus nahrazení našeho veřejného klíče byl auditovatelný (tzn. lze veřejně detekovat) nebo neplatný (=prohlížeče jej odmítnou). To mohu chtít bez ohledu na to, jestli veřejné klíče subjektům přiřazujeme skrze certifikáty, nebo jakkoli jinak.

Nepleťte si veřejný klíč a certifikát. Certifikát je veřejný klíč plus další data, a certificate transparency se zabývá těmi dalšími daty, nikoli veřejným klíčem. Když odstraníte ty údaje, není žádný důvod mít certificate transparency. Certificate transparency neřeší pokus o nahrazení vašeho veřejného klíče, řeší pokus o podvodné vydání certifikátu na vaše jméno.

Já znám rozdíl mezi certifikátem a veřejným klíčem.

Ty další údaje úplně neodstraníme, pak bychom nevěděli, který veřejný klíč patří komu. Jen ty další údaje budou v jiné podobě.

> Certificate transparency neřeší pokus o nahrazení vašeho veřejného klíče, řeší pokus o podvodné vydání certifikátu na vaše jméno.

Jde o pokusy svázat s doménovým jménem klíč někoho jiného než legitimního vlastníka. V případě PKI se to svázání děje přes certifikáty, proto se tam řeší transparentnost vydávání certifikátů. V případě DNSSEC se svázání řeší DNS záznamy, což ale neznamená, že se nikdo nemůže pokusit svázat cizí DNS záznam se svým klíčem, jen má k dispozici jiné prostředky. Transparentnost je stále užitečná věc.

Jako bych řekl, že bych na Linuxu chtěl něco jako zabalení JARky a JVMkou do EXE, a někdo mi oponoval, že na Linuxu se EXE nepoužívají. No, nepoužívají (ne běžně), ale…

Já znám rozdíl mezi certifikátem a veřejným klíčem.
Tak proč pořád píšete o certifikátech, když diskutujeme o veřejných klíčích?

Ty další údaje úplně neodstraníme, pak bychom nevěděli, který veřejný klíč patří komu.
Odstraníme, protože nepotřebujeme vědětm komu patří který veřejný klíč. Informace z DNS "server pro tento název se prokáže znalostí privátního klíče příslušného k veřejnému klíči XY" je pro ověření serveru plně dostačující.

V případě PKI se to svázání děje přes certifikáty, proto se tam řeší transparentnost vydávání certifikátů.
Ne "se to děje", ale "certifikační autority dělají". Dělá to tedy někdo jiný, než vlastník domény - a certificate transparency umožňuje vlastníkovi domény kontrolovat ty jiné subjekty (certifikační autority). V případě, že bude veřejný klíč v DNS, ho tam ale dává přímo vlastník domény, takže nepotřebuje sám sebe kontrolovat. A i kdyby chtěl kontrolovat sám sebe (třeba skutečný vlastník domény bude chtít kontrolovat svého správce), bude prostě kontrolovat DNS záznamy svého vlastního serveru - nic jiného k tomu nepotřebuje.

jen má k dispozici jiné prostředky
Nemá. Už dnes se při vystavování DV certifikátů plně důvěřuje DNS, nebo-li pokud někdo ovládá DNS server pro nějakou doménu, může si dnes nechat vystavit DV certifikát.

Transparentnost je stále užitečná věc.
Akorát že transparentnost sám před sebou je nesmysl.

Jako bych řekl, že bych na Linuxu chtěl něco jako zabalení JARky a JVMkou do EXE, a někdo mi oponoval, že na Linuxu se EXE nepoužívají. No, nepoužívají (ne běžně), ale…
Vůbec ne. Stále nechápete, že cetificate transparency slouží k tomu, aby měl vlastník domény kontrolu nad tím, co s jeho doménovým názvem dělá někdo jiný, konkrétně certifikační autority. Když ale bude používat veřejný klič v DNS zóně, bude to jenom vlastník domény kdo tam ten klíč může umístit, takže nepotřebuje žádnou transparentnost, protože by kontroloval jenom sám sebe. Pokud sám sebe chce kontrolovat, všechny prostředky k tomu má a nepotřebuje součinnost nikoho jiného.

> Tak proč pořád píšete o certifikátech, když diskutujeme o veřejných klíčích?

Psal jsem, že by se hodilo <i>něco na způsobem</i> Certificate transparency. Říkejme tomu třeba DNSSEC transparency.

> Odstraníme, protože nepotřebujeme vědětm komu patří který veřejný klíč. Informace z DNS "server pro tento název se prokáže znalostí privátního klíče příslušného k veřejnému klíči XY" je pro ověření serveru plně dostačující.

Tedy je neodstraníme (aspoň ne to zásadní – identitu), jen to přesuneme jinam.

> Dělá to tedy někdo jiný, než vlastník domény

V obou případech do toho bude zapojen i někdo jiný než vlastník domény, třeba provozovatelé DNS… Přechodem na DNSSEC se důvěry ve třetí strany nezbavíme, jen si některé něci ulehčíme…

> bude prostě kontrolovat DNS záznamy svého vlastního serveru - nic jiného k tomu nepotřebuje.

Jak často to musím kontrolovat? Umí DNSSEC zabránit selektivnímu poskytnutí jiných informací jednomu subjektu? Například budu mít klíč k TLD, který zneužiju k MITM a následnému poskytnutí jiných klíčů vybrané části lidí.

> certificate transparency umožňuje vlastníkovi domény kontrolovat ty jiné subjekty

Včetně provozovatelů DNS. Skrze CT se dozvíte, že byl vydán certifikát, který být vydán neměl, nezávisle na tom, jestli se tak stalo skrze špatnou CA nebo skrze útok na DNS.

> Když ale bude používat veřejný klič v DNS zóně, bude to jenom vlastník domény kdo tam ten klíč může umístit, takže nepotřebuje žádnou transparentnost, protože by kontroloval jenom sám sebe.

Mám pocit, že jádro sporu spočívá v tom, že každý máme jiný model útočníka. Já předpokládám, že se útočník může snažit unášet i relevantní DNS servery, případně je vlastnit. Nepovažuju to sice za tak běžnou situaci, abych tomu chtěl bránit (zvlášť když by se to réšilo poměrně blbě), ale aspoň bych se o takovém útoku chtěl dozvědět. Vy zřejmě předpokládáte nenapadnuté a 100% důvěryhodné DNS, tím pak nějaké DNSSEC transparency smysl nedává.

Psal jsem, že by se hodilo <i>něco na způsobem</i> Certificate transparency.
Já jsem se ale neptal, proč píšete o certificate trasparency, ale proč píšete o certifikátech. To je také každé něco jiného.

Říkejme tomu třeba DNSSEC transparency.
To je geniální myšlenka. DNS záznamy by mohli být veřejné! Proč to ještě nikoho nenapadlo? Moment, ony vlastně jsou veřejné, od začátku, je to princip fungování DNS…

Tedy je neodstraníme (aspoň ne to zásadní – identitu), jen to přesuneme jinam.
Nepřesuneme, v DNS ta identita už dávno je, a používá se mimo jiné i pro to vystavování certifikátů.

V obou případech do toho bude zapojen i někdo jiný než vlastník domény, třeba provozovatelé DNS…
Provozovatel DNS nemusí mít privátní klíče od vaší domény, může dostat záznamy už podepsané. A nebo si DNS server můžete provozovat sám. Teoreticky může do nadřazené zóny její správce vložit k vaší doméně jiné veřejné klíče, jenže to zase snadno detekujete, protože si ten veřejný klíč prostě stáhnete a porovnáte ho s tím správným.

Přechodem na DNSSEC se důvěry ve třetí strany nezbavíme, jen si některé něci ulehčíme…
To ale neznamená, že je potřeba vymýšlet nějaké nové způsoby ochrany důvěry, protože DNS a DNSSEC v sobě potřebné prvky už mají. Např. veřejné je DNS už od začátku, je to princip, na kterém je postaveno, takže jsou zbytečné vaše spekulace nad tím, jak by se daly DNS záznamy udělat veřejné.

Jak často to musím kontrolovat?
Stejně často, jako kontrolujete CT.

Umí DNSSEC zabránit selektivnímu poskytnutí jiných informací jednomu subjektu? Například budu mít klíč k TLD, který zneužiju k MITM a následnému poskytnutí jiných klíčů vybrané části lidí.
To by byl dost velký průšvih. Řešením je mít domény v takových TLD, kde je riziko něčeho takového minimální. Případně si můžete vlastní veřejné klíče hlídat z různých částí internetu. Mimochodem, CT by vám v takovém případě také nepomohlo, pokud CT nekontrolujete velmi často a hlavně byste nedokázal rychle falešný certifikát revokovat.

Já předpokládám, že se útočník může snažit unášet i relevantní DNS servery, případně je vlastnit.
Jenže tenhle vektor útoku není žádná novinka, ten úplě stejně funguje i dnes, na dnešní systém certifikačních autorit. Jediný rozdíl je v tom, že certifikační autority možná ověřují údaje z DNS z více různých míst a z bezpečnějších, než průměrný uživatel, takže podvrhnout jim flešné DNS záznamy by mělo být obtížnější.

Vy zřejmě předpokládáte nenapadnuté a 100% důvěryhodné DNS, tím pak nějaké DNSSEC transparency smysl nedává.
Nikoli, já pouze vím to, že DNS je autoritativní zdroj informací, takže není žádná vyšší autorita, s čím byste mohl DNS záznamy porovnávat. A hlavně vím to, že záznamy v DNS jsou z principu veřejné, takže váš požadavek na jejich zveřejňování (transparentnost) je trošku s křížkem po funuse.

> Já jsem se ale neptal, proč píšete o certificate trasparency, ale proč píšete o certifikátech. To je také každé něco jiného.

Tak pak nevím, co přesně máte ma mysli. Asi nedává smysl, abych se to pokoušel hádat. Když ukážete na konkrétní případ, mohu to zkusit komentovat, jestli jde o omyl na mé straně, nebo o nedorozumění.

> DNS záznamy by mohli být veřejné! Proč to ještě nikoho nenapadlo? Moment, ony vlastně jsou veřejné, od začátku, je to princip fungování DNS…

Certifikáty by taky mohly být podobným způsobem veřejné, dokonce i jsou, přesto to nestačí jen stahovat – někdo by mohl zkoušet při MITM poskytnout části uživatelů jiný certifikát než ostatním, a útok by zůstal nedetekován.

U DNSSEC to může být krapet vzhledem k cacheování krapet složitější (i když, dá se například nastavit krátká TTL, případně odhadovat expiraci cache jednotlivých klientů), ale nevidím nic, co by tomu mohlo zabránit.

> Stejně často, jako kontrolujete CT.

Když se na CT podívám po 24h, případný falešný certifikát by tam měl stále být. Když se na DNSSEC podívám po 24h, už může být dávno vyměněný klíč…

> jenže to zase snadno detekujete, protože si ten veřejný klíč prostě stáhnete a porovnáte ho s tím správným.

Jak jsem psal, mohu to zkoušet např. vyměnit pouze pro nějakou podoblast.

> Řešením je mít domény v takových TLD, kde je riziko něčeho takového minimální.

Riziko lze minimalizovat mj. tím, že případný takový útok bude co nejnápadnější.

> Mimochodem, CT by vám v takovém případě také nepomohlo, pokud CT nekontrolujete velmi často a hlavně byste nedokázal rychle falešný certifikát revokovat.

Možná bych to zjistil až po útoku, což je jistě nemilé, ale pořád lepší než to nezjistit vůbec. Vědomí, že je taková věc detekovatelná, je samo o sobě jistý tlak…

> Jenže tenhle vektor útoku není žádná novinka, ten úplě stejně funguje i dnes, na dnešní systém certifikačních autorit.…

Tady nejsme ve sporu. Na PKI je tento vektor útoku možný – a skrze CT i tak nějak detekovatelný. Na DNSSEC by bylo dobré, kdyby byl také detekovatelný.

> Nikoli, já pouze vím to, že DNS je autoritativní zdroj informací, takže není žádná vyšší autorita, s čím byste mohl DNS záznamy porovnávat.

To ale neznamená, že nemůžeme nejvyšší autoritu prověřovat.

> A hlavně vím to, že záznamy v DNS jsou z principu veřejné, takže váš požadavek na jejich zveřejňování (transparentnost) je trošku s křížkem po funuse.

Veřejné ≠ auditovatelné. Když budu říkat výsledky hospodaření každému, kdo si o ně řekne, budou veřejné. To mi ale nezabrání říkat různým lidem různé varianty, aniž bych byl odhalen…

Certifikáty by taky mohly být podobným způsobem veřejné, dokonce i jsou
Bez CT nejsou. Když já se svou soukromou CA vystavím certifikát na vaší doménu, nedozvíte se to. A když to samé udělá nějaká uznávaná CA, bez CT se to taky nedozvíte.

Když se na CT podívám po 24h, případný falešný certifikát by tam měl stále být.
A nebo taky ne, když vám byl podstrčen falešný CT. Což je ekvivalent podstrčení jiného klíče do TLD.

Jak jsem psal, mohu to zkoušet např. vyměnit pouze pro nějakou podoblast.
Stejně jako CT.

Riziko lze minimalizovat mj. tím, že případný takový útok bude co nejnápadnější.
Jenže k tomu nepotřebujete žádnou změnu infrastruktury. DNS záznamy už veřejné jsou, takže pokud je chcete stahovat z různých částí internetu a archivovat je, nic vám v tom nebrání.

Vědomí, že je taková věc detekovatelná, je samo o sobě jistý tlak…
Celou dobu vám vysvětluju, že taková věc je detekovatelná, protože DNS záznamy jsou veřejné už dávno.

Na PKI je tento vektor útoku možný – a skrze CT i tak nějak detekovatelný. Na DNSSEC by bylo dobré, kdyby byl také detekovatelný.
Skrze CT tento útok detekovatelný není. Vy budete vědět nanejvýš to, že došlo k vydání certifikátu, ke kterému dojít nemělo. CA by měla být schopná prokázat, že ten certifikát vydala na základě správné validace, a vám zbyde to, že vy sám (a nikdo jiný) budete přesvědčen, že chyba nebyla na vaší straně.

V DNS takový útok detekovatelný je, DNS záznamy jsou veřejné, nikomu nic nebrání stahovat je z různých míst, archivovat a porovnávat.

To ale neznamená, že nemůžeme nejvyšší autoritu prověřovat.
Jenže to jde dost těžko, když nemáte žádné srovnání. Je to jako kdybyste chtěl v první polovině dvacátého století ověřovat, že ta platino-iridiová tyč v Sèvres, která byla etalonem jednoho metru, má opravdu jeden metr.

Veřejné ≠ auditovatelné. Když budu říkat výsledky hospodaření každému, kdo si o ně řekne, budou veřejné. To mi ale nezabrání říkat různým lidem různé varianty, aniž bych byl odhalen…
Nikoli. Veřejné = auditovatelné. Vy pro auditovatelnost nemůžete udělat nic víc, než že řeknete výsledky hospodaření každému, kdo si o ně řekne. Je pak na těch ostatních, aby si navzájem porovnali to, co jste jim řekl. Auditovatelné ≠ auditované, ale to úplně stejně platí i pro CT – kdyby CA posílaly záznamy do CT, ale nikdo by je nekontroloval, bylo by to auditovatelné ale ne auditované a žádný problém by to neodhalilo.