Domande con tag 'dnssec'

2
risposte

Se DNSSEC è così discutibile, perché è in anticipo rispetto a DNSCurve in adozione?

Esaminando tutte le persone che domanda la validità di DNSSEC , non c'è da meravigliarsi che tassi di adozione sono così poveri . Tuttavia, che dire di DNSCurve? Presumibilmente risolve tutti i problemi di sicurezza e privacy DNS indipe...
posta 20.11.2013 - 07:33
2
risposte

Attacco al trasferimento zona DNS

Qualcuno può spiegare cos'è un attacco di trasferimento di zona DNS o fornire un collegamento, carta? Ho già cercato su google, ma non ho trovato nulla di significativo.     
posta 07.01.2012 - 09:57
2
risposte

Se DNSSEC è così utile, perché la sua distribuzione non esiste per i domini principali?

Ho letto diversi documenti su DNSSEC, e sembra che impedisca molte classi di attacco, e gli unici due aspetti negativi è che la sua implementazione è difficile (DNSSEC è complesso) e che puoi camminare sui record DNSSEC e trovare fuori tutti i r...
posta 04.10.2012 - 18:29
4
risposte

Il protocollo di servizio nascosto di Tor fornisce una protezione dalle minacce maggiore rispetto a una sessione HTTPS standard?

DuckDuckGo è un motore di ricerca con Tor Exit Enclave e servizio nascosto . Questo sito è incentrato sulla ricerca sicura e sicura dei suoi utenti. Poiché il DNS non è utilizzato in Tor, sembra che HTTPS sia meno sicuro a causa della s...
posta 14.02.2012 - 22:55
4
risposte

DNSSec (Comcast) vs DNSCurve (OpenDNS)

In precedenza utilizzavo OpenDNS sulla mia rete interna. Oggi ho scoperto che Comcast è passato a DNSSec: Comcast DNSSec . Ho fatto una piccola ricerca su DNSSec e sui suoi benefici. Capisco le basi di DNSSec. Praticamente DNSSec firma la tu...
posta 15.03.2012 - 02:56
3
risposte

Perché RFC4255 (SSHFP) non è utilizzato per https?

Ho avuto questa idea qualche ora fa, ma ovviamente esiste già e c'è persino un RFC .. . Perché non pubblichiamo l'impronta digitale per il certificato SSL / TLS tramite DNS? Abbiamo bisogno di DNSSEC per assicurarci che la risposta sia legitt...
posta 27.08.2013 - 21:00
2
risposte

Algoritmi di firma DNSSEC

Virtualmin supporta una raffica di algoritmi per DNSSEC: RSASHA1, RSASHA256, RSAMD5, DSA, DH, HMAC-MD5 (???), NSEC3RSASHA1, NSEC3DSA. Se ho capito bene, c'è Proof of Concept disponibile per SHA1 che è facile da compromettere quando usato con...
posta 26.03.2014 - 15:09
2
risposte

Perché i browser oi sistemi operativi non hanno la convalida DNSSEC predefinita?

Molti risolutori (compresi TLD e TLD root) supportano DNSSEC, anche i server OpenDNS di Google lo supportano. Tuttavia, non viene controllato sul lato client per impostazione predefinita. Perchè è questo?     
posta 26.05.2016 - 01:56
3
risposte

L'utente medio dovrebbe preoccuparsi della sicurezza DNS?

Denise è un utente medio che utilizza le impostazioni predefinite del suo sistema operativo e del router domestico. Sa che il suo browser e il client di posta elettronica usano DNS e lei è preoccupata perché le ho detto che il protocollo DNS non...
posta 12.12.2016 - 23:45
2
risposte

Quando si utilizza https ma non DNSSEC, in quale situazione, un client è vulnerabile?

Quindi DNSSEC garantisce che l'indirizzo IP restituito non sia avvelenato. E https è per verificare il server remoto. La mia domanda è che quando protetto da https, in quali circostanze, un client è vulnerabile? Dico che vado a link , anc...
posta 09.03.2015 - 21:02