[lacnog] [LACNIC/Seguridad] Thomas Ptacek: Against DNSSEC
Fernando Gont
fgont en si6networks.com
Mar Ene 26 03:06:35 BRST 2016
On 01/25/2016 07:03 PM, Nicolas Antoniello wrote:
> Fernando,
>
> No estoy de acuerdo en lo que indicas que no te brinda DNSSEC.
>
> En forma simple, te brinda justamente lo que mencionaba, que viene a ser
> una autenticacion de origen de datos DNS.
>
> El asegurar un canal de transporte es otro tema en principio.
Pregunta:
1) Harias comercio electronico con TLS y sin DNSSEC? - Si (así venimos
funcionando hasta ahora).
2) Harías comercio electrónico con DNSSEC y sin TLS? - No.
La pregunta es entonces "que gané haciendo DNSSec? Lease: que puedo
hacer ahora de lindo y nuevo, que antes no estaba pudiendo hacer?"
(entiendase esto como una invitación a que alguno agumente).
--
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
Más información sobre la lista de distribución LACNOG