Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Реплика: TLS-сертификаты для IP и DoT
TLS-cертификаты для IP-адресов, которые собирается выпускать Let’s Encrypt, могут быть полезны и для решения задач внедрения DNS-over-TLS (DoT) на авторитативных серверах DNS. Аутентификационное имя DNS к узлу, поддерживающему DoT, привязать довольно сложно, а вот IP-адрес всегда есть. Другое дело, что DNS уже централизована дважды: через управление содержанием корневой зоны (это архитектурное требование DNS, позволяющее сохранять глобальность) и через управление корневым ключом DNSSEC (это архитектурное требование уже для глобальности DNSSEC, усиливающее позиции корня DNS). Если ещё и транспорт для DNS завести на центральный УЦ, то централизация усилится многократно. Конечно, возможно, это и является целью.
Адрес записки: https://dxdt.blog/2025/01/28/14901/
Похожие записки:
- Bluetooth и CVE-2023-45866
- Ретроспектива заметок: ключ по фотографии
- Секретные ключи в трафике и симметричные шифры
- Firefox и наложенные сети в браузерах
- Реплика: атака посредника в TLS и проблема доверия сертификатам
- Мессенджер и удаление сообщений
- TLS-сертификаты и дервья Меркла от Cloudflare
- Домены верхнего уровня, реестры и администраторы
- Различительная способность "обезличенных" данных
- Поломки DNSSEC в .DE - продолжение истории
- Техническое: переходим с ECDH на ML-KEM в проекте на Go
Новый 
Написать комментарий