Attention, @aeris et @Keltounet vont avoir une crise cardiaque "the ISP signs the user's request with the public key" (oui, signe avec la clé publique) bleepingcomputer.com/news/secu (d'autres erreurs énormes)

#DNSSEC

@Keltounet @bortzmeyer @aeris euh, mais, c'est quoi le fuck ? (et du coup, c'est quoi, "la vraie histoire" ?)

@numendil @Keltounet @aeris Les explications techniques sont du n'importe quoi stratosphérique (le plus dingue : l'article prétend que les requêtes sont signées ; elles ne le sont pas).

@bortzmeyer @Keltounet @aeris Bah, quand j'ai lu le passage de signature via une clef publique, effectivement, j'ai tiqué.

Mais en soi, j'ai pas le niveau de connaissances pour me rendre compte que c'est du n'importe quoi partout, il y a une explication correcte quelque part :) ?

@numendil @bortzmeyer @Keltounet C’est assez simple. La KSK signe la zone racine. Qui elle-même signe les TLD. Qui elle-même signe ton domaine. Où toi-même tu signes ta zone.

@Keltounet @bortzmeyer @numendil Du coup quand un client réclame (sans aucune signature de son côté du coup :P) une entrée, il est en mesure de vérifier la chaîne de signature jusqu’à la racine (dont il a une copie de la clef publique en dur)

@numendil @bortzmeyer @Keltounet
Sur mon site par exemple, chaque DS est une clef intermédiaire. Les RRSIG sont les signatures des entrées, faites par la DS, elle-même présente dans la zone parente, et elle-même signée, etc.
social.imirhil.fr/media/q2HHGT

@Keltounet @bortzmeyer @numendil (Après ça c’est du raccourci, parce que t’as des ZSK (zone signing key), des KSK (key siging key)…)

@numendil @bortzmeyer @Keltounet (Et puis les petites subtilitées à la con aussi, du genre comment est-ce que je peux prouver qu’une entrée n’existe pas ? Plus difficile, sans permettre à un attaquant de lister l’ensemble de la zone ?) 😂

Follow

@aeris @bortzmeyer @Keltounet là, ce sont des concepts qui m'échappent dans ce fonctionnement là, mais amha, même en 500 caractères, c'est pas suffisant ^^

· · Web · 0 · 1 · 0
Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!