Поток Администрирование доступен 24/7 благодаря поддержке друзей Хабра

Комментарии 4
Проще: AD = «этому ответу можно доверять"
Нет, поскольку DNSSEC не означает, что ответ правдивый. Да, вот так: не подменен, не поврежден, цепочка не нарушена, ответ получен от авторитетного сервера и заверен его ЭП, но это не основание считать, что ответ правдивый.
Какой сертификат нужен для работы?
Сертификат CA (Certificate Authority) в дистрибутивах Linux — это корневой или промежуточный сертификат центра сертификации, которому система доверяет по умолчанию и с помощью которого проверяет подлинность сайтов, серверов и подписей - /etc/ssl/certs/ca-certificates.crt , входит в пакет ca-certificates
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Настраиваем безопасный DNS: приватность, DNSSEC и DoT на практике