From: Sergey Matveev <stargrave@stargrave.org>
Date: Fri, 4 Dec 2020 12:34:27 +0000 (+0300)
Subject: Moxie не особо понимает как можно доверять одному корню DNSSEC
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=584463be1b8e3cbc0bd47314e90196cfd6b9996e;p=stargrave-blog.git

Moxie не особо понимает как можно доверять одному корню DNSSEC

https://moxie.org/2011/04/11/ssl-and-the-future-of-authenticity.html
https://www.theregister.com/2011/02/18/fed_domain_seizure_slammed/
Намекая что, так как это в США (да и к любой другой стране это также бы
относилось, просто США уже показали свою суть), то в любой момент они
могут заставить сделать всё что угодно. Проблемы CA, как он описывает: и
в том что непонятно откуда у человека появляется доверие к XXX CA, и то,
что даже если Comodo и обосрётся (что уже произошло), то доверие к нему
никуда не денется и его CA сертификаты всё равно останутся в trust
anchor-ах. Причём с DNSSEC-ом всё гораздо хуже, ибо CA для TLS можно
менять, их много, а DNSSEC корень один.
---