[LACNIC/Seguridad] [lacnog] Thomas Ptacek: Against DNSSEC

Lun Ene 25 19:14:36 BRST 2016

Hola, Nicolas,

On 01/25/2016 05:34 PM, Nicolas Antoniello wrote:
> 
> Concuerdo con vos en que hay que fomentar el espíritu crítico
> constructivo de la región (y subrayo constructivo).
> Lo que sucede es que en ocasiones polarizamos algo y volvemos ese
> espíritu destructivo; incluso mitificamos algo y lo volvemos
> "complicado" o "malo" (o "bueno") porque sí nomas...

Respecto a lo "complicado", hay datos al respecto.

> En el caso de DNSSEC, creo que (dicho con la simplicidad que vos
> mencionaste lo de IPv6 como respuesta a la falta de direcciones IP) es
> el utilizar un mecanismo que nos permita minimamente confiar en que si
> entramos a la página de un banco (por la vía de la resolución del
> nombre) realmente estamos en la página de ese banco y no en una de
> phishing que alguien creó a tal fin (entre otros)... 

El punto es, justamente, que DNSsec no te brinda eso. Eso ya lo tenes,
sin DNSSEC, con TLS.

Saludos,
-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492