[BraLUG] Vortrag: WebPKI Revisted
André
andre at monsterpenguin.de
Mo Jun 30 01:35:16 CEST 2014
Huhu,
>> Danke, dass welche da waren! :)
>Danke das ich dabei sein durfte. Denkst Du noch an die DNSSec bind Link?
Klar, musste den n bissl suchen.
Die hier haben wohl Informationen über Deployment grad und sowas:
http://dnssec-deployment.org/
Ansonsten wirst du vermutlich bei deploy360 fündig:
http://www.internetsociety.org/deploy360/dnssec/
Das ist eine Iniative der ISOC um sp deployment geschichten zu pushen... RFC
zu entwerfen und weiterzuentwickeln ist ja eine Sache, aber das hat den Fokus
aufs deployment.
Ich selbst nutz ja auf meinen Notebooks unbount als resolver:
https://unbound.net/documentation/howto_anchor.html
Was zu beachten ist, dass die meisten Clients das wohl ignorieren. Chrome
konnte das mal, da ist es aber anscheinend wieder rausgeflogen. Für Firefox
und CHrome gibts ein Plugin: https://www.dnssec-validator.cz/
Für alle die nicht wissen warum man DNSSec nutzen sollte =>
http://www.extremetech.com/internet/179074-turkey-becomes-first-nation-to-block-google-dns-claims-twitter-is-groveling-at-its-feet ;)
oder wer es technischer mag:
http://www.internetsociety.org/deploy360/blog/2014/04/turkish-hijacking-of-dns-providers-shows-clear-need-for-deploying-bgp-and-dns-security/
Wer sich um die DNS-Amplication Attacks sorgen macht findet hier einen
interessanten Ansatz zur Mitigation:
http://lutz.donnerhacke.de/Blog/DNS-Dampening
Ich hoffe das reicht erstmal, andere links konnt ich dem chromium grad nicht
entlocken, sollt ich auf dem andern Notebook noch was finden, pack ich die
dazu.
Grüße
Andre
Mehr Informationen über die Mailingliste Bralug