= Сообщение: 1904 из 10763 ===================================== RU.UNIX.BSD = От : Victor Sudakov 2:5005/49 07 Sep 14 18:48:40 Кому : Vitaly Zaitsev 07 Sep 14 18:48:40 Тема : Squid, новые браузеры... FGHI : area://RU.UNIX.BSD?msgid=2:5005/49+540c4707 На : area://RU.UNIX.BSD?msgid=2:5020/2140.2555+540c3146 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Dear Vitaly,
07 Sep 14 16:15, you wrote to me:
VZ>>> Подменить ответ от DNS очень просто. VS>> Если DNSSEC используется, то не так уж просто. А в неподписанных VS>> DNSSEC-ом записях разумеется никто не будет публиковать VS>> сертификаты сайтов.
VZ> Да, давно пора уже всем начать подписывать свои домены при помощи VZ> DNSSEC.
Я подписал sibptus.ru, но мой же ssh клиент почему-то не верит SSHFP записи для хоста noc.sibptus.ru. "VerifyHostKeyDNS yes" стоит.
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY debug1: Server host key: RSA 89:b8:e7:58:04:94:21:d5:a8:6d:cc:86:dc:06:38:18 debug1: found 6 insecure fingerprints in DNS debug1: matching host key fingerprint found in DNS The authenticity of host 'noc.sibptus.ru (212.73.124.11)' can't be established. RSA key fingerprint is 89:b8:e7:58:04:94:21:d5:a8:6d:cc:86:dc:06:38:18. Matching host key fingerprint found in DNS. Are you sure you want to continue connecting (yes/no)?
Почему он считает их insecure fingerprints, для меня загадка.
