[comseg] Empezando a comentar..
Jesus Cea
jcea at jcea.es
Tue Mar 25 20:39:16 CET 2014
On 25/03/14 20:07, Luis G.F wrote:
> ¿Que servicios creéis vosotros que serian los más interesantes a la hora
> de implementar DNSSEC y que ayudaría a una rápida adopción?
DANE:
<https://en.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities>
Por dios, demos por culo de una vez a las PKI.
Una consecuencia directísima, por ejemplo, sería que SMTP podría usar
cifrado oportunista con autenticación, no como ahora que solo protege de
ataques pasivos:
"""
Mar 25 20:36:45 babylon5 postfix/smtpd[761]: [ID 197553 mail.info]
Anonymous TLS connection established from
flatline.sindominio.net[213.27.140.72]: TLSv1 with cipher ADH-AES256-SHA
(256/256 bits)
"""
¡Certificados SSL autofirmados pero autenticados!.
--
Jesús Cea Avión _/_/ _/_/_/ _/_/_/
jcea at jcea.es - http://www.jcea.es/ _/_/ _/_/ _/_/ _/_/ _/_/
Twitter: @jcea _/_/ _/_/ _/_/_/_/_/
jabber / xmpp:jcea at jabber.org _/_/ _/_/ _/_/ _/_/ _/_/
"Things are not so easy" _/_/ _/_/ _/_/ _/_/ _/_/ _/_/
"My name is Dump, Core Dump" _/_/_/ _/_/_/ _/_/ _/_/
"El amor es poner tu felicidad en la felicidad de otro" - Leibniz
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 538 bytes
Desc: OpenPGP digital signature
URL: <https://mailman.jcea.es/pipermail/comseg/attachments/20140325/bc94d28e/attachment.asc>
More information about the comseg
mailing list