Názory k článku
Sdružení CZ.NIC představuje nový web o DNSSEC, který uvádí video pro běžné uživatele

Je moje doména zabezpečená?

Ověřte si, zda jsou domény Vašich oblíbených webů chráněné pomocí technologie DNSSEC. Ověřit lze pouze domény s koncovkou .CZ.
...
Doména nic.cz neexistuje. Ověřte správnost údajů.

Google Chrome 63

No zkoušel jsem víc domén a žádnou neznal. nebezi.cz, nic.cz, turris.cz,... Asi to mají rozbitý.

Posílají se XHR požadavky na adresu https://rdap.nic.cz/domain/[doména] (např. https://rdap.nic.cz/domain/root.cz), pravděpodobně ti je něco blokuje. Mně to taky u všech domén ukazuje, že neexistují, dokud tyto požadavky nepovolím.

Musel jsem, na několikrát, postupně, povolit jak NoScript tak i RequestPolicy, než to prošlo.

Doména www.seznam.cz neexistuje.

Bere to jen domeny 2. radu – tj. seznam.cz bez www. …

To je fajn, ale nikde se to nepise, ostatne samotna stranka se jmenuje www.dnssec.cz. Predpokladam, ze pokud se jedna o stranku pro skutecne "bezne uzivatele", kteri stale www pouzivaji bylo by vhodnejsi to treba orezavat nebo tak. Jen jsem si to predstavil z pohledu cloveka, ktery ma jako domovskou stranku www.seznam.cz.

tak jde o overeni domeny, nikoliv www adresy, to ze to nekdo nerozlisuje a "mel" by byt upozornen, je asi tak podobne, jako by na pumpe u nafty byla cedule "pozor, tohle nelejte do aut na benzin" a obracene ;-)

www.seznam.cz je taky doména

Nj, neni nad to, kdyz domena plkajici o bezpecnosti ma zaintegrovanej iframe od guugla ...

Zajímavé, u bankovnictví to asi moc roli nehraje. Namátkou servis24.cz, airbank.cz zabezpečené, erasvet.cz, rb.cz NE.

A kcemu by ti to jako bylo dobry ... overuje to snad tvuj browser? Nebo proste veme za spravnou odpoved jakou dostane od DNS tvyho ISP. A kolilk asi tak promile lidi si provozuje vlastni validujici resolver ... 0000prd.

To internetové bankovnictví. Tak např. airbank.cz NENÍ inernetové bankovnictví a přitom to hlásí že je doména zabezpečená pomocí DNSSEC. ALE ib.airbank.cz , což je skutečné internetové bankovnictví mě to hlásí, že doména zabezpečená není - i když ve Firefoxu mám validátor, který je zelený a hlásí, že ib.airbank.cz zabezpečené JE !!! No tak nějak tomu nerozumím. Zřejmě je nejdůležitější to poslední slovo před tečkou .cz a cokoliv dalšího před tím už dělá problémy ? Nemaj to kuci nějak pomotany ?

To je jednoduchy, v NICu na co sahnou to poserou .... protoze soudruzi jak by sis precet o fou vejs, neumej oriznout dns na domenu II. radu, natoz aby zvladli tu hypertechnologii a proste a uplne debilne poslali do DNS proste to, co do toho formulare zadas.

Typicka ukazka patlalu ktery sou naprosto neschopny ....

Tuhle https://www.digwebinterface.com/?hostnames=ib.airbank.cz&type=&dnssec=on&ns=resolver&useresolver=8.8.4.4&nameservers= muzes vesele overovat zcela libovonou domenu. (resolver guugla validuje, takze kdyby to bylo spatne, nevrati ti odpoved)

Ono tak nejak dnssec bezpecnosti moc nepomaha. Zkuste pogooglit o tom, jak se chova naprosta vetsina resolveru k domene bez dnssec ci s nevalidnim dnssec. Zabezpecovat se ma proste na jine urovni a ne znasilnovat dns protokol k vecem, na ktere neni urceny.

Jak chces zabezpecovat DNS kdyz 99% uzivatelu se NIKDY nedostane k tomu, aby si odpoved overila?

Jinak vis soudruhu, kdyby (hypoteticky) trebas ti kokoti v chrozille zacli delat neco uzitecnyho, tak me osobne by bohate stacilo, kdyby https certifikat trebas banky odpovidal tomu, co sem si z ty banky osobne prines ... nj, neni cas, prej sou ted v mode sisaty taby tak to predelavaj.

Jo, jeste je treba taky to dns zasifrovat, na tom uz se taky maka ... to nebude nikdy umet pouzit vic nez miliardtina promile vseho na netu. Hlavne ze se ipsec z ipv6 vyhodil ...

Nevíte, kdy bude zabezpečovat DNSSEC domény Wedos?