Le migliori dnssec

1

risposta

Perché non possiamo ignorare DNSSEC

DNSSEC è una suite di estensioni di sicurezza per migliorare la sicurezza DNS. (ad es .: evitare l'avvelenamento della cache) Tuttavia mi chiedevo come fa il resolver a sapere che il prossimo NS userà DNSSEC? E.g.: qualcuno vuole risol...

posta 27.04.2015 - 17:25

2

risposte

Archiviazione di certificati SSL nei record DNS

Perché non sbarazzarsi di tutte le autorità di certificazione e di tutti i tipi speciali di certificati SSL (convalida estesa ecc. ecc.) e invece basta richiedere a chiunque desideri che SSL scriva il proprio certificato SSL autofirmato e poi li...

posta 28.09.2014 - 19:30

2

risposte

L'indirizzo di Google è stato falsificato sul mio computer?

Potrei usare una terminologia inappropriata perché non sono un esperto, ma per favore sentiti libero di correggermi dove è necessario. Credo che un processo abbia modificato alcuni file di rete sul mio computer, come il file hosts, al fine di...

posta 15.09.2014 - 02:34

1

risposta

Non convalida delle implicazioni sulla sicurezza del client consapevole di DNSSEC

Ho capito che Windows 7 e i nuovi client Windows sono noti a DNSSEC, ma non sono validi. Ciò significa che non stanno eseguendo alcuna convalida DNSSEC, ma che possono richiedere al server DNS di eseguire la convalida DNSSEC. Quando il client...

posta 14.07.2015 - 13:02

1

risposta

Come iniziare con DNSSEC?

Mi è stato assegnato il compito di migliorare la sicurezza di un servizio specifico. Dopo alcune analisi dei requisiti siamo giunti alla conclusione, che un determinato aspetto dei requisiti specificati può essere soddisfatto solo attraverso l'u...

posta 04.02.2015 - 12:11

2

risposte

DNSSec ha qualche vantaggio se utilizzato con IPv6 abilitato per IPSec?

Non sono sicuro che la RFC supporti un'implementazione IPSec-only del DNS, ma in caso affermativo, che cosa significa per DNSSec? DNSSec è una tecnologia solo IPv4?

posta 22.11.2010 - 19:09

1

risposta

Come ottenere privacy e autenticità con DNS?

Uso pfSense (Unbound) come risolutore locale. Storicamente l'ho indicato alla risoluzione ricorsiva della radice, perché ho percepito la mia principale minaccia come attendibilità e recency dei dati (DNS avvelenato / non valido) e localizzazione...

posta 17.04.2018 - 10:08

1

risposta

Dnssec protegge contro i registrar maligni?

Con le teorie cospirative recenti intorno al registrar MarkMonitor Inc., sorge la domanda, se DNSSEC protegge da un registrar che va malizioso ( o essere attaccati). Questo è particolarmente interessante nel contesto dei certificati SSL. Al...

posta 06.05.2012 - 22:27

1

risposta

DNSSEC è davvero inutile se TLS è configurato correttamente?

Stavo leggendo questo articolo link e questa linea ha attirato la mia attenzione, "Con TLS configurato correttamente, DNSSEC non aggiunge nulla. " La mia reazione istintiva era di non essere d'accordo, ma più ci pensavo, mi sono reso conto che...

posta 23.11.2015 - 21:52

3

risposte

Il bug di Kaminsky è ancora un problema per i siti senza DNSSEC?

Ho letto il bug di Kaminsky , ma non capisco appieno quanto sia facile per utilizzare questa vulnerabilità per un utente malintenzionato. Il software DNS è stato aggiornato ora, quindi non è così facile usare questa vulnerabilità per un uten...

posta 21.11.2011 - 16:23

Domande con tag 'dnssec'