Portál AbcLinuxu, 25. dubna 2024 05:50


Kořenová zóna na serveru L.Root-Servers.Net byla podepsána

První krok k podepsání kořenové zóny byl právě (asi před hodinou) učiněn a server L.Root-Server.Net začal jako první vracet podepsanou (ale nevalidovatelnou) kořenovou zónu. Více informací najdete na blogu sdružení CZ.NIC.

27.1.2010 21:44 | Foo Bar | IT novinky


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

27.1.2010 22:03 JohnnyDoe | skóre: 11 | blog: _
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
Odpovědět | Sbalit | Link | Blokovat | Admin
Eh? Teda to se mi dlouho nestalo, abych ani trošku netušil, o čem je nějaká zprávička :-).
27.1.2010 22:13 Xerces
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
To bude něco s tím DNSSEC tipuju. :-)
27.1.2010 22:19 Xerces
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
Tak jsem si prošel ten blog a říkám si jestli by nebylo lepší naučit prostý lid na IP adresy a všechny ty DNS zrušit. Jinak řečeno: Tyhle aféry každého jenom otravují, já bych všechny ty DNS zakázala. Věra Pohlová, důchodkyně 76 let.
Prcek avatar 27.1.2010 22:59 Prcek | skóre: 43 | Jindřichův Hradec / Brno
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
Lidi, přidávejte tý důchodkyni nějaký léta, jinak nás tu bude strašit do konce věčnosti :-D. V roce 1999 jí podle všeho bylo 72 ;-).
Člověk je takový, jak vypadá... A já vypadám jako pravá, nefalšovaná děvka!!!
Prcek avatar 27.1.2010 23:01 Prcek | skóre: 43 | Jindřichův Hradec / Brno
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
Podle toho CZ.NIC jsem si to domyslel, ale výraz kořenová zóna jsem nikdy neslyšel, taky to pro mě je španělská vesnice :-).
Člověk je takový, jak vypadá... A já vypadám jako pravá, nefalšovaná děvka!!!
27.1.2010 23:03 Wolphram Alpha
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
jde o top level domenu, viz. treba tady (je to tam az uplne na konci)
27.1.2010 23:06 Stanislav Petr | skóre: 27 | Praha
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
Korenova zona a TLD neni jedno a to same. Korenova zona obsahuje TLD. TLD je napriklad "cz." nebo "com." kdezto korenova zona je ".".
No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org
27.1.2010 23:23 neelx
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
Odpovědět | Sbalit | Link | Blokovat | Admin
? Kde je tady to klikátko: "To se mi líbí!"
27.1.2010 23:37 Peter H. | skóre: 18
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
Našťastie nikde.
Have you tried turning it off and on again?
MaSo avatar 29.1.2010 23:58 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
Tady nejsi na facebooku :-D
Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
28.1.2010 00:38 Stanislav Petr | skóre: 27 | Praha
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
Odpovědět | Sbalit | Link | Blokovat | Admin
Nasazovani DNSSEC jde pomalu, ale jde...
No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org
28.1.2010 07:28 Zdenek
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
Odpovědět | Sbalit | Link | Blokovat | Admin
Ano je to chvalyhodne, ale co me nejvic mrzi je jisty FUD ze strany CZ.NIC. Cele DNSSEC je zatim normalnim uzivatelum k nicemu a chrani velky kulovy. Kdyz potom ctu zpravicky kdy CZ.NIC tvrdi, ze jaka si banka je ted bezpecna, protoze pouziva DNSSEC a klienti muzou klidne spat, tak mi zustava rozum stat.
28.1.2010 08:15 Stanislav Petr | skóre: 27 | Praha
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
Odpovědět | Sbalit | Link | Blokovat | Admin
Pokud nekdo modifikuje DNS zaznam, tak Vam je cely HTTPS na h.... DNSSEC ma svuj vyznam.
No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org
Luboš Doležel (Doli) avatar 28.1.2010 10:02 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
To pochybuju. Důvěryhodné certifikační autority přece nemůžou vydat ceritifikát někomu, kdo není vlastníkem domény.
28.1.2010 10:54 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
No vidíš, můžou. Alespoň pokud za důvěryhodné považuješ ty, které považuje za důvěryhodné většina prohlížečů, pak ano, můžou.
Quando omni flunkus moritati
28.1.2010 11:07 Ladicek | skóre: 28 | blog: variace | Havlíčkův brod
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
mozilla.com? :-)
Ještě na tom nejsem tak špatně, abych četl Viewegha.
28.1.2010 21:07 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
Mám pocit, že RapidSSL například.
Quando omni flunkus moritati
28.1.2010 21:32 Ladicek | skóre: 28 | blog: variace | Havlíčkův brod
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
Měl jsem na mysli ten klasický případ s vydáním certifikátu pro mozilla.com bez ověření. Vždycky si na to vzpomenu, když se mluví o důvěryhodnosti při vydávání certifikátů :-)
Ještě na tom nejsem tak špatně, abych četl Viewegha.
28.1.2010 16:19 Stanislav Petr | skóre: 27 | Praha
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
Tak si za domaci ukol nastudujte rozdil mezi SSL a EV SLL certifikatem...
No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org
28.1.2010 10:38 Zdenek
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
Pokud nekdo modifikuje/podvrhne DNS zaznam, tak HTTPS me dnes ochrani (tim ze ten nekdo nebude mit spravny certifikat), narozdil od DNSSEC.
28.1.2010 14:59 Foo Bar | skóre: 14
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
Ale no tak... Dám vám dvě hádanky:

Kolik procent BFU vůbec zná rozdíl mezi http:// a https:// adresou a všimne si toho, když spojení není zabezpečené? A kolik procent BFU odklikne v prohlížeči, že chce pokračovat, i když je certifikát self-signed?
thingie avatar 28.1.2010 15:07 thingie | skóre: 8
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
S takovou můžeme odepsat každé zabezpečení.
Růžové lži.
28.1.2010 17:26 Zdenek
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
Na hadanky znam odpovedi pomerne bezpecne, ovsem ja psal o sobe a ne o BFU. Kdybych si zapnul resolver tak, aby zahazoval nepodepsane domeny tak z dnesniho internetu prakticky nic neuvidim. Pochopte ja nehanim technologii, ale pristup lidi z CZ.NIC. DNSSEC jako vize databaze bezpecnych informaci nezavislych na nejake centralni autorite je skvela a tesim se az opravdu budu moct ten resolver tak nastavit, ale treba prohlaseni Vilema Sladka ohledne Hypotecni banky mi teda radost nedelaji. Posledni veta proste dnes neni pravdiva.
28.1.2010 18:15 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána

Tak schválně – kdy Mozilla ve výchozí konfiguraci zruší tlačítko na pokračování v neověřeném TLS spojení :)

29.1.2010 10:04 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
V prohlížečích novějších než MSIE 6 není možné zabezpečené spojení přehlédnout. A odkliknutí self-signed certifikátu není třeba ve Firefoxu nijak jednoduché (zase teda když už si ho odkliknete, tak navždy, protože pro jednorázové použití je potřeba extra kliknout navíc), pokud to teda ještě vůbec jde – přes některé certifikáty, když se Firefoxu nelíbí, se na web nedostanete už vůbec, a nezbývá, než použít jiný prohlížeč.

Stejně jako se může do prohlížeče dostat kořenový certifikát nějaké nedůvěryhodné autority, může se i vlastník DNS zóny chovat nedůvěryhodně (a privátní klíče od zóny může mít kde kdo, případně může kde komu umožnit manipulaci s obsahem zóny apod.). Takže záleží na tom, co která technologie umožňuje ochránit a jak se v praxi používá. Pro HTTP je HTTPS lepší zabezpečení (DNSSEC je podmnožina toho, co umí zabezpečit HTTPS), další protokoly „over-SSL“ si také poradí sami, ale třeba takovému SPF už DNSSEC pomůže, protože tam není jak jinak podepsat, než v DNS. A trochu pomůže i obyčejnému HTTP (ovšem ne cíleným útokům), protože DNS si můžete podepsat zadarmo, HTTPS certifikát musíte platit.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.