Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Реплика: TLS-сертификаты для IP и DoT
TLS-cертификаты для IP-адресов, которые собирается выпускать Let’s Encrypt, могут быть полезны и для решения задач внедрения DNS-over-TLS (DoT) на авторитативных серверах DNS. Аутентификационное имя DNS к узлу, поддерживающему DoT, привязать довольно сложно, а вот IP-адрес всегда есть. Другое дело, что DNS уже централизована дважды: через управление содержанием корневой зоны (это архитектурное требование DNS, позволяющее сохранять глобальность) и через управление корневым ключом DNSSEC (это архитектурное требование уже для глобальности DNSSEC, усиливающее позиции корня DNS). Если ещё и транспорт для DNS завести на центральный УЦ, то централизация усилится многократно. Конечно, возможно, это и является целью.
Адрес записки: https://dxdt.blog/2025/01/28/14901/
Похожие записки:
- Различительная способность "обезличенных" данных
- Администрация США и мессенджеры
- Очередные ИИ-боты на сервере
- Статья о технологии Encrypted Client Hello
- Про цепочки, RSA и ECDSA
- Постквантовые криптосистемы до алгоритма Шора
- DNS как база данных
- Онлайн-фильтрация URL в браузере Chrome
- Пресертификаты в Certificate Transparency
- Новые риски: автомобили-роботы в такси
- Реплика: падения Cloudflare
Новый 
Написать комментарий