Vlákno názorů k článku Ondřej Filip: zavedením DNSSEC chceme celý trh povzbudit od Zdenek - Klienti ale vetsinou chteji komunikovat s urcitou domenou...
-
Zdenek (neregistrovaný)Klienti ale vetsinou chteji komunikovat s urcitou domenou a ne s IP adresou. Pokud tou dobrou pripravou myslite, krome podvrzeni dns i obelhani uzivatele aby veril vasi CA pak jiste, nemate problem. Ale to uz se takoveho uzivatele muzu zeptat na to jmeno a heslo rovnou.
Prave ze idiot prihlasovani pomoci jmena a hesla pouzivat nemuze. Pri tomto zpusobu totiz musite myslet a nevkladat tyto udaje kamkoliv. -
z (neregistrovaný)A co ze vyresite tim ssl ? Zeby NIC ? On je totiz podpis tzv "na domenu", nikoli na IP a pokud se dobre pripravim, neni problem mit i platny != spravny, certifikat.
Ovsem pripadny uspesny utok pomoci falesneho webu banky by mel kazdy soud/organ statni kontroly povazovat predevsim za diru v zabezpeceni baky a dat ji to take poradne sezrat. Protoze prihlasovani k uctum pomoci jmena a hesla muze pouzivat jedine idiot. -
Dobry den, mate urcite pravdu. Jen mala provokativni otazka k zamysleni. Vite, jak se ziskavaji SSL certifikaty? Jiste se to lisi podle certifikacnich autorit, ale nektere je vydavaji pouze za pomoci informaci ziskanych z whois vypisu pres Internet a mailu, tedy pomoci DNS! Kazdopadne takovy utok by byl technicky hodne slozity. -
Zdenek (neregistrovaný)Mno, zrovna to zduraznovani www stranek banky jako kandidata na podvrzeni povazuji za nepekny FUD. Minimalne by se sluselo dodat, ze prave tohle banky jiz dnes resi pouzitim SSL, ktere je na tohle mnohem lepsi. Ale chapu to.
-
Dobry den, zpravodajstvi nejsou jen bezne zpravy. Co kdyz nekdo podvrhne burzovni zpravodajstvi a podobne?
Kazdopadne k Vasemu dotazu, pro technicke informace je asi nejlepsi zacit na https://www.nic.cz/dnssec
Cenik je jiste bude lisit podle jednotlivych registratoru, musite se informovat u nich. Navic, jina bude cena podepsani a spravy zony na DNS serverech registratora a jina bude cena za poslani verejneho klice do registru. -
honza (neregistrovaný)Teď jsem četl na lidovkách, že to zavedli. Opravdu veledůležitý krok, nedovedu si představit tu hrůzu, že by se mi místo lidovek otevřela nějaká podvržená stránka. Třeba s atomovým hřibem. Ještě by to měli zavést na Blesku, abychom si mohli být stoprocentně jisti, že čteme dezinformace z těch správných stránek.
-
astray (neregistrovaný)> V těch nejhorších scénářích může například dojít k přesměrování www stránek banky nebo nějakého zpravodajského serveru v případě, že útočník chce například způsobit paniku nebo z jiného důvodu vypustit do světa nějakou dezinformaci.
Toto zrovna považuju za detail, jelikož v normálních médiích není nic jiného než dezinformace. O to ale nejde.
Ptám se: co to bude správce domény stát? V článku bych čekal odkaz na nějaké how-to.
