Avatar von Erlenmayr
  • Erlenmayr

mehr als 1000 Beiträge seit 23.08.2005

DNSsec ist noch schlimmer als das CA-System

Um nur wenige zu nennen:

- TLDs werden von Regierungen kontrolliert.
- DNSsec war nie dazu konzipiert, beim Client geprüft zu werden. Es ist ein Protokoll von DNS-Server zu DNS-Server.
- DNSsec verwendet veraltete Kryptoverfahren und lächerliche Schlüssellängen, die aus Performancegründen nicht erhöht werden können.
- Es ist zwar einfach, Domains zu signieren, aber es ist viel gebastel notwendig, um zu beweisen, wenn eine Domain nicht existiert.
- Das hat viele Nebenwirkungen, zum Beispiel dass man alle internen Domains veröffentlichen muss.

Mehr hier:
https://sockpuppet.org/blog/2015/01/15/against-dnssec/
https://sockpuppet.org/stuff/dnssec-qa.html

Bewerten
- +
Anzeige

heise online Themen