Hlavní navigace

Názor ke zprávičce Kořenový certifikát Let's Encrypt bude důvěryhodný ve Firefoxu 50 od Starous - autor první článku je Adam Langley, hlavní člověk...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 7. 8. 2016 13:00

    Starous (neregistrovaný)

    autor první článku je Adam Langley, hlavní člověk zodpovědný za https infrastrukturu v Googlu a Chrome.

    Alternativou kterou zminuje je certificate pinning. DANE je komplikovany nesmysl ktery bezpecnost nezvysuje a da se snadno obejit.

    What’s the alternative to DNSSEC?

    Do nothing. The DNS does not urgently need to be secured.
    All effective security on the Internet assumes that DNS lookups are unsafe. If this bothers people from a design perspective, they should consider all the other protocol interactions in TCP/IP that aren’t secure: BGP4 advertisements, IP source addresses, ARP lookups. Clearly there is some point in the TCP/IP stack where we must draw a line and say “security and privacy are built above this layer”. The argument against DNSSEC simply says the line should be drawn somewhere higher than the DNS.