Preguntas con etiqueta 'dnssec'

2
respuestas

Si DNSSEC es tan cuestionable, ¿por qué está por delante de DNSCurve en adopción?

Mirando todas las personas que cuestione la viabilidad de DNSSEC , no es de extrañar que las tasas de adopción son muy bajas . Sin embargo, ¿qué pasa con DNSCurve? Supuestamente, soluciona todos los problemas de seguridad y privacidad de...
hecha 20.11.2013 - 07:33
2
respuestas

ataque de transferencia de zona DNS

¿Alguien puede explicar qué es un ataque de transferencia de zona DNS o dar un enlace, papel? Ya he buscado en Google, pero no he podido encontrar nada significativo.     
hecha 07.01.2012 - 09:57
2
respuestas

Si DNSSEC es tan útil, ¿por qué no existe su implementación para los dominios principales?

He leído varios artículos en DNSSEC, y parece que previene muchas clases de ataques, y las únicas dos desventajas posibles es que su implementación es difícil (DNSSEC es compleja), y que puede recorrer registros DNSSEC y encontrar todos los regi...
hecha 04.10.2012 - 18:29
4
respuestas

¿El Protocolo de servicio oculto de Tor ofrece más protección contra amenazas que una sesión HTTPS estándar?

DuckDuckGo es un motor de búsqueda que tiene un Enclave de salida Tor y servicio oculto . Este sitio está enfocado en la búsqueda segura y segura de sus usuarios. Como el DNS no se usa en Tor, parece que HTTPS es menos seguro debido a s...
hecha 14.02.2012 - 22:55
4
respuestas

DNSSec (Comcast) vs DNSCurve (OpenDNS)

Anteriormente estaba usando OpenDNS en mi red interna. Descubrí hoy que Comcast ha cambiado a DNSSec: Comcast DNSSec . He investigado un poco sobre DNSSec y sus beneficios. Entiendo los conceptos básicos de DNSSec. Bastante DNSSec firma su s...
hecha 15.03.2012 - 02:56
3
respuestas

¿Por qué no se usa RFC4255 (SSHFP) para https?

Hace algunas horas tuve esta idea, pero, por supuesto, ya existe e incluso hay un RFC ... . ¿Por qué no publicamos la huella digital para el certificado SSL / TLS a través de DNS? Necesitamos DNSSEC para asegurarnos de que la respuesta sea le...
hecha 27.08.2013 - 21:00
2
respuestas

algoritmos de firma DNSSEC

Virtualmin admite una serie de algoritmos para DNSSEC: RSASHA1, RSASHA256, RSAMD5, DSA, DH, HMAC-MD5 (???), NSEC3RSASHA1, NSEC3DSA. Si entiendo correctamente, hay una Prueba de concepto disponible para SHA1 que es fácil de comprometer cuando...
hecha 26.03.2014 - 15:09
2
respuestas

¿Por qué los navegadores o sistemas operativos no tienen una validación DNSSEC predeterminada?

Muchos solucionadores (incluidos los TLD y los TLD raíz) admiten DNSSEC, y también los servidores OpenDNS de Google lo admiten. Sin embargo, no está verificado en el lado del cliente de forma predeterminada. ¿Por qué es esto?     
hecha 26.05.2016 - 01:56
3
respuestas

¿Debería preocuparse al usuario promedio por la seguridad del DNS?

Denise es un usuario promedio que va con la configuración predeterminada de su sistema operativo y enrutador doméstico. Sabe que su navegador y su cliente de correo electrónico usan DNS y está preocupada porque le dije que el protocolo DNS no ti...
hecha 12.12.2016 - 23:45
2
respuestas

Cuando se usa https pero no DNSSEC, ¿en qué situación un cliente es vulnerable?

Por lo tanto, DNSSEC es para garantizar que la dirección IP devuelta no esté envenenada. Y https es verificar el servidor remoto. Mi pregunta es que cuando está protegido por https, ¿en qué circunstancias un cliente es vulnerable? Diga que...
hecha 09.03.2015 - 21:02