Lshnls15 фев в 12:56

Настраиваем безопасный DNS: приватность, DNSSEC и DoT на практике

Простой

3 мин

14K

Linux * DNS * IT-инфраструктура * Информационная безопасность *

Туториал

Комментарии 4

ifap 15 фев в 17:11

Проще: AD = «этому ответу можно доверять"

Нет, поскольку DNSSEC не означает, что ответ правдивый. Да, вот так: не подменен, не поврежден, цепочка не нарушена, ответ получен от авторитетного сервера и заверен его ЭП, но это не основание считать, что ответ правдивый.

3Demon 15 фев в 18:29

...можно доверять

это и есть

не подменен, не поврежден, цепочка не нарушена, ответ получен от авторитетного сервера и заверен его ЭП

Про правдивость, и уж тем более истинность речи не шло — только о доверии.

Dimon41 15 фев в 23:04

Какой сертификат нужен для работы?

Lshnls 16 фев в 05:25

Сертификат CA (Certificate Authority) в дистрибутивах Linux — это корневой или промежуточный сертификат центра сертификации, которому система доверяет по умолчанию и с помощью которого проверяет подлинность сайтов, серверов и подписей - /etc/ssl/certs/ca-certificates.crt , входит в пакет ca-certificates

Зарегистрируйтесь на Хабре, чтобы оставить комментарий