= Сообщение: 5906 из 8277 ========================================= RU.LINUX = От : Victor Sudakov 2:5005/49 05 Sep 19 20:08:38 Кому : Viktor V. Kudlak 05 Sep 19 20:08:38 Тема : TOR FGHI : area://RU.LINUX?msgid=2:5005/49+5d7109f8 На : area://RU.LINUX?msgid=2:5030/1374+5d6abb67 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Dear Viktor,
31 Aug 19 21:23, you wrote to me:
VS>> 31 Aug 19 12:46, Eugene Grosbein wrote to me:
AV>>>>> Понятно, что самоподписанный сертификат надежнее... осталось AV>>>>> придумать аналогичный по надежности способ его доставки AV>>>>> каждому пользователю. VS>>>> Публикация сертификатов в DNS тебе не нравится?
EG>>> В DNS тоже есть mitm.
VS>> Как его осуществить в DNSSEC? Есть известные атаки? � ^^^^^^^^^^^^^^^^
VK> в DNS проще простого заменить запись. на любом провайдерском VK> кеширующем DNS. тот же 8.8.8.8 маршрутизировать к себе
Читай внимательнее, речь про DNSSEC, не просто про DNS.
В том же 8.8.8.8 поддержка DNSSEC есть, насколько я понимаю: "dig @8.8.8.8 dnssec-failed.org" и "dig @2001:4860:4860::8888 dnssec-failed.org" ожидаемо возвращают SERVFAIL.
ЗЫ я в курсе про недостатки DNSSEC и про то, что он не так распространен, как хотелось бы.
