Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Вступили в силу требования к удостоверяющим центрам по прове..., opennews (??), 10-Сен-17, (0) [смотреть все] Усложнились условия торговли воздухом , Аноним (-), 10:22 , 10-Сен-17, (1) +8 // приятно отметить, что ни одной существующей проблемы это усложнение не затрагива, пох (?), 11:29 , 10-Сен-17, (4) +1 // example com IN CAA 0 issue letsencrypt org а так , Аноним (-), 09:50 , 11-Сен-17, (18) CAA and Sub-domainsThe CAA record set for a domain also applies to all sub-domai, Аноним (-), 10:18 , 11-Сен-17, (19) +1 Любое бесполезное усложнение может быть выгодно только торговцам воздухом К сож, EHLO (?), 16:52 , 10-Сен-17, (10) –1 Это что же получается, чтобы корпоративному админу бампнуть https-соединение при, YetAnotherOnanym (ok), 10:43 , 10-Сен-17, (2) +1 // Нет CCA-запись проверяется только при _генерации_ сертификата на стороне CA Нап, KonstantinB (ok), 11:30 , 10-Сен-17, (5) зачем нужен централизоанный ICANN-ом DNS когда есть децентрализованный Namecoin-, Аноним (-), 11:11 , 10-Сен-17, (3) // Децентрализованный DNS, для использования которого надо выкачивать весь блокчейн, KonstantinB (ok), 11:40 , 10-Сен-17, (6) +8 аццтой полный, давно уже пора в днс записях хранить самоподписный, и проверять п, Sw00p aka Jerom (?), 14:25 , 10-Сен-17, (7) +4   // Для начала бы dnssec внедрить нормально С ним как-то примерно как с ipv6 , KonstantinB (ok), 15:35 , 10-Сен-17, (8) +3   // Для начала бы в dnssec добавить поддержку стойких алгоритмов , Аноним (-), 17:31 , 10-Сен-17, (11)   // С алгоритмами нормально вполне, гибко rfc6944, rfc6605 Required SHA1 за день , KonstantinB (ok), 19:41 , 10-Сен-17, (12)   Ну и опять же остается вопрос, кто будет подписывать зону - , KonstantinB (ok), 15:41 , 10-Сен-17, (9) +2   // от корня и по дереву вниз а кто там отвечает за корневые днс - iana org прико, Sw00p aka Jerom (?), 21:16 , 10-Сен-17, (13)   // Корневые - да, а второй уровень Причём, в отличие от CA, выбора нет , Crazy Alex (ok), 21:26 , 10-Сен-17, (14)   так нужно убрать цепочку - корень подписывает второй а второй третий, второй спо, Sw00p aka Jerom (?), 01:18 , 11-Сен-17, (16)   Другими словами вы предлагаете, чтобы dnssec-подпись для любого по сути домена в, Elhana (ok), 03:01 , 11-Сен-17, (17) +1   я даже за запрет делегирования зон, да пусть будет одна организация и пусть хост, Sw00p aka Jerom (?), 23:31 , 11-Сен-17, (20) –1   Ты забываешь о фундаментальных свойствах бюрократии Через 3 года в IANA будет ра, ACCA (ok), 17:19 , 12-Сен-17, (21)   вот тогда и будет чистота и порядок Ынтернетаbnuki rubokil rubolaw rubolyt rubop, Sw00p aka Jerom (?), 19:31 , 12-Сен-17, (22) –1   Те, кто готовы пожертвовать насущной свободой ради малой толики временной безоп, ACCA (ok), 08:56 , 13-Сен-17, (23)   Дайте сначало определение свободы, а то ваще точнее не ваше утверждение звучит, Sw00p aka Jerom (?), 16:31 , 13-Сен-17, (24) –1   Если есть 200 килобаксов на свой gTLD, то да, вариант - , KonstantinB (ok), 00:51 , 11-Сен-17, (15)   1,2,3,7

Сообщения

[Сортировка по времени | RSS]

7. "Вступили в силу требования к удостоверяющим центрам по прове..."	+4 +/–
Сообщение от Sw00p aka Jerom (?), 10-Сен-17, 14:25
аццтой полный, давно уже пора в днс записях хранить самоподписный, и проверять по нему - выкинув всякие удостоверяющие центры которые с каждым годом всё больше теряют доверие. А сам днс пустить форсированно через днссек или днскрипт как он там.
Ответить | Правка | Наверх | Cообщить модератору

	8. "Вступили в силу требования к удостоверяющим центрам по прове..."	+3 +/–
	Сообщение от KonstantinB (ok), 10-Сен-17, 15:35
	Для начала бы dnssec внедрить нормально. С ним как-то примерно как с ipv6...
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Вступили в силу требования к удостоверяющим центрам по прове..."	+/–
	Сообщение от Аноним (-), 10-Сен-17, 17:31
	Для начала бы в dnssec добавить поддержку стойких алгоритмов.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Вступили в силу требования к удостоверяющим центрам по прове..."	+/–
	Сообщение от KonstantinB (ok), 10-Сен-17, 19:41
	С алгоритмами нормально вполне, гибко (rfc6944, rfc6605). Required SHA1 за день не поменяешь, должна же быть совместимость. А рекомендуемые ECDSAP384/SHA384 - вполне себе.
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Вступили в силу требования к удостоверяющим центрам по прове..."	+2 +/–
	Сообщение от KonstantinB (ok), 10-Сен-17, 15:41
	Ну и опять же остается вопрос, кто будет подписывать зону :-)
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	13. "Вступили в силу требования к удостоверяющим центрам по прове..."	+/–
	Сообщение от Sw00p aka Jerom (?), 10-Сен-17, 21:16
	от корня и по дереву вниз. а кто там отвечает за корневые днс - iana.org ? прикол в том, что митм тут может сделать сама иана. То есть за любое чп в ответе она. И я думаю она более серьёзная организация чем все эти CA вместе взятые.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Вступили в силу требования к удостоверяющим центрам по прове..."	+/–
	Сообщение от Crazy Alex (ok), 10-Сен-17, 21:26
	Корневые - да, а второй уровень? Причём,  в отличие от CA, выбора нет.
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Вступили в силу требования к удостоверяющим центрам по прове..."	+/–
	Сообщение от Sw00p aka Jerom (?), 11-Сен-17, 01:18
	так нужно убрать цепочку - корень подписывает второй а второй третий, второй спокойно без корня может подписать третий фейковый, суть в том что нуно чтобы тока корень всех подписывал - сужаем ответственность до одного и будем завтра спрашивать с него. Убираем нафиг делегейшен сайнинг.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Вступили в силу требования к удостоверяющим центрам по прове..."	+1 +/–
	Сообщение от Elhana (ok), 11-Сен-17, 03:01
	Другими словами вы предлагаете, чтобы dnssec-подпись для любого по сути домена в мире проходила через iana, а не через регистратора - думаете iana заняться больше нечем?
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Вступили в силу требования к удостоверяющим центрам по прове..."	–1 +/–
	Сообщение от Sw00p aka Jerom (?), 11-Сен-17, 23:31
	я даже за запрет делегирования зон, да пусть будет одна организация и пусть хостит всё у себя, я готов платить им за это, скока мы там платим за ев сертификаты в год ? или там днс хостинг ? зато буду знать с кого спрашивать при инцидентах. посредничество - зло, никакого доверия третьей стороне.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Вступили в силу требования к удостоверяющим центрам по прове..."	+/–
	Сообщение от ACCA (ok), 12-Сен-17, 17:19
	Ты забываешь о фундаментальных свойствах бюрократии. Через 3 года в IANA будет работать 8 тыс. человек, A-запись будет стоить $300 в год, вносить её будут две недели. SOA запись будут создавать только по решению технического комитета, заседающего 2 раза в год. Через 5 лет в IANA будет работать больше 10тыс. человек, внесение изменений в существующую зону будет только по предварительной записи в порядке живой очереди.  На приём будут записывать с 9 до 16:00 с перерывом на обед с 12:00 до 14:00. Выходной день - вторник. В праздничные дни США, Индии, Малайзии, Китая, Франции и Израиля - закрыто. Решения технического комитета станут рекомендациями, которые раз в два года должны будут утверждаться на заседании президиума технического комитета.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Вступили в силу требования к удостоверяющим центрам по прове..."	–1 +/–
	Сообщение от Sw00p aka Jerom (?), 12-Сен-17, 19:31
	>>Через 3 года в IANA будет работать 8 тыс. человек, A-запись будет стоить $300 в год, вносить её будут две недели. SOA запись будут создавать только по решению технического комитета, заседающего 2 раза в год. вот тогда и будет чистота и порядок Ынтернета bnuki.ru bokil.ru bolaw.ru bolyt.ru bopyn.ru boriw.ru cotad.ru dakil.ru datom.ru deril.ru вам говорят эти домены о чём то ? если нет - накупленые и качественно организованные под распространение спама, в частности направленного действия (APT). И как собственно это называть ? - беспредел Ынтернета. >>утверждаться на заседании президиума технического комитета. таки да. Лучше уж бюрократия чем беспредел
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Вступили в силу требования к удостоверяющим центрам по прове..."	+/–
	Сообщение от ACCA (ok), 13-Сен-17, 08:56
	>>>утверждаться на заседании президиума технического комитета. > таки да. Лучше уж бюрократия чем беспредел "Те, кто готовы пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности"
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Вступили в силу требования к удостоверяющим центрам по прове..."	–1 +/–
	Сообщение от Sw00p aka Jerom (?), 13-Сен-17, 16:31
	Дайте сначало определение свободы, а то ваще (точнее не ваше) утверждение звучит не обоснованно.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Вступили в силу требования к удостоверяющим центрам по прове..."	+/–
	Сообщение от KonstantinB (ok), 11-Сен-17, 00:51
	Если есть 200 килобаксов на свой gTLD, то да, вариант :-)
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема