Existujici domeny - neni problem poslat klic a obdrzet ho podepsany pro domenu kterou jiz vlastnim...
Ad PKI: Ja to myslim tak, ze TLD administrator podepise verejny klic nameserveru+informaci ze nameserver je autoritativni pro danou domenu. A nameserver privatnim klicem od tohoto verejneho podepise zaznamy. Ale asi to pujde i jednoduseji...
Co bych tim ziskal? :-))) Treba: Presmerovani na falesny login do financniho systemu, heslo ucetni, prevodni prikaz na peknou sumicku na ucet ktery posleze vyberu. Treba. Pamatujte, ze nejvice a utoku pochazi zevnitr firmy (a hlave tech co napachaji nejvice skod). Navic - lide moc nemysli na budoucnost a delaji spoustu veci za ktere pak pykaji... Bohuzel.
Mohu vas ujistit, ze vzdy kdyz jsem OPRAVDU potreboval zjistit si kdo dotycny je, tak jsem si to zjistil. Pokud nepouzivate dobre stealth techniky (relaye bez logu), da se identita vystopovat.
Mate pravdepodobne na mysli povinny digitalni podpis pod dopisy... Tim ale moc nevyresite. Viz muj predchozi mail - stale se musi sehnat dost lidi, kteri dosvedci, ze dotycny rozeslal opravdu spam. I kdyz asi by to trochu pomohlo. Ale pravdepodobnost ze by se neco takoveho povedlo prosadit je asi stejna, jako ze spammeri prestanou spamovat v dusledku spatneho svedomi.
Názor k článku
Bezpečné DNS
