Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Режим отображения отдельной подветви беседы | [ Отслеживать ] |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
7. "Вступили в силу требования к удостоверяющим центрам по прове..." | +4 +/– | |
Сообщение от Sw00p aka Jerom (?), 10-Сен-17, 14:25 | ||
аццтой полный, давно уже пора в днс записях хранить самоподписный, и проверять по нему - выкинув всякие удостоверяющие центры которые с каждым годом всё больше теряют доверие. А сам днс пустить форсированно через днссек или днскрипт как он там. | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Вступили в силу требования к удостоверяющим центрам по прове..." | +3 +/– | |
Сообщение от KonstantinB (ok), 10-Сен-17, 15:35 | ||
Для начала бы dnssec внедрить нормально. С ним как-то примерно как с ipv6... | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Вступили в силу требования к удостоверяющим центрам по прове..." | +/– | |
Сообщение от Аноним (-), 10-Сен-17, 17:31 | ||
Для начала бы в dnssec добавить поддержку стойких алгоритмов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Вступили в силу требования к удостоверяющим центрам по прове..." | +/– | |
Сообщение от KonstantinB (ok), 10-Сен-17, 19:41 | ||
С алгоритмами нормально вполне, гибко (rfc6944, rfc6605). Required SHA1 за день не поменяешь, должна же быть совместимость. А рекомендуемые ECDSAP384/SHA384 - вполне себе. | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Вступили в силу требования к удостоверяющим центрам по прове..." | +2 +/– | |
Сообщение от KonstantinB (ok), 10-Сен-17, 15:41 | ||
Ну и опять же остается вопрос, кто будет подписывать зону :-) | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
13. "Вступили в силу требования к удостоверяющим центрам по прове..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 10-Сен-17, 21:16 | ||
от корня и по дереву вниз. а кто там отвечает за корневые днс - iana.org ? прикол в том, что митм тут может сделать сама иана. То есть за любое чп в ответе она. И я думаю она более серьёзная организация чем все эти CA вместе взятые. | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Вступили в силу требования к удостоверяющим центрам по прове..." | +/– | |
Сообщение от Crazy Alex (ok), 10-Сен-17, 21:26 | ||
Корневые - да, а второй уровень? Причём, в отличие от CA, выбора нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Вступили в силу требования к удостоверяющим центрам по прове..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 11-Сен-17, 01:18 | ||
так нужно убрать цепочку - корень подписывает второй а второй третий, второй спокойно без корня может подписать третий фейковый, суть в том что нуно чтобы тока корень всех подписывал - сужаем ответственность до одного и будем завтра спрашивать с него. Убираем нафиг делегейшен сайнинг. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Вступили в силу требования к удостоверяющим центрам по прове..." | +1 +/– | |
Сообщение от Elhana (ok), 11-Сен-17, 03:01 | ||
Другими словами вы предлагаете, чтобы dnssec-подпись для любого по сути домена в мире проходила через iana, а не через регистратора - думаете iana заняться больше нечем? | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Вступили в силу требования к удостоверяющим центрам по прове..." | –1 +/– | |
Сообщение от Sw00p aka Jerom (?), 11-Сен-17, 23:31 | ||
я даже за запрет делегирования зон, да пусть будет одна организация и пусть хостит всё у себя, я готов платить им за это, скока мы там платим за ев сертификаты в год ? или там днс хостинг ? зато буду знать с кого спрашивать при инцидентах. посредничество - зло, никакого доверия третьей стороне. | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Вступили в силу требования к удостоверяющим центрам по прове..." | +/– | |
Сообщение от ACCA (ok), 12-Сен-17, 17:19 | ||
Ты забываешь о фундаментальных свойствах бюрократии. | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Вступили в силу требования к удостоверяющим центрам по прове..." | –1 +/– | |
Сообщение от Sw00p aka Jerom (?), 12-Сен-17, 19:31 | ||
>>Через 3 года в IANA будет работать 8 тыс. человек, A-запись будет стоить $300 в год, вносить её будут две недели. SOA запись будут создавать только по решению технического комитета, заседающего 2 раза в год. | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Вступили в силу требования к удостоверяющим центрам по прове..." | +/– | |
Сообщение от ACCA (ok), 13-Сен-17, 08:56 | ||
>>>утверждаться на заседании президиума технического комитета. | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Вступили в силу требования к удостоверяющим центрам по прове..." | –1 +/– | |
Сообщение от Sw00p aka Jerom (?), 13-Сен-17, 16:31 | ||
Дайте сначало определение свободы, а то ваще (точнее не ваше) утверждение звучит не обоснованно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Вступили в силу требования к удостоверяющим центрам по прове..." | +/– | |
Сообщение от KonstantinB (ok), 11-Сен-17, 00:51 | ||
Если есть 200 килобаксов на свой gTLD, то да, вариант :-) | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |