Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
DNSSEC – внедрение
Между прочим, нас ждёт повсеместное внедрение DNSSEC на ключевых серверах DNS в ближайшее время. И это правильно. Потому что тепершняя DNS – самое раздолье для злоумышленников: разработанная в начале 80-х система доменных имён вообще никак не защищена. Это ещё можно было понять в 80-х, когда Интернет строился на доверии сторон. Современные реалии с наличием столь незащищённой системы среди ключевых элементов Сети – не сочетаются.
Кстати, DNS давно и прочно превратилась в фундамент доступности Сети для современного массового пользователя: все способы адресации, этим пользователем применяемые, основаны на DNS. Набрал адрес в адресной строке браузера – работает DNS. Перешёл по ссылке с веб-страницы – работает DNS (в подавляющем большинстве случаев). Особенно интересна, что и поисковая выдача также завязана на DNS через ссылки. Так что давно пора защищать.
А о том, что же такое DNSSEC – я как-нибудь напишу.
Адрес записки: https://dxdt.blog/2008/08/04/1615/
Похожие записки:
- Серверы Gmail и 3DES
- Автоматизация ИИ-агентов и атаки
- Обобщения и квантовая криптография
- DNS и TCP
- Статья про ML-KEM в TLS на "Хабре"
- Срок действия сертификатов и компрометация ключей
- Централизованные мессенджеры и многообразие мест хранения сообщений
- Квантовая криптография и металлический контейнер
- Поддержка STARTTLS сервисом audit.statdom.ru
- Реплика: нехорошие проявления LLM
- Новые риски: автомобили-роботы в такси
Новый 