[LACNIC/Seguridad] [lacnog] Thomas Ptacek: Against DNSSEC

Iván Arce ivan.w.arce en gmail.com
Mar Ene 26 03:42:15 BRST 2016


El argumento es que DNSSEC no resuelve satisfactoriamente lo que busca
resolver entonces *igual* hace falta algún otro mecanismo, p.e. TLS y que
TLS resuelve cosas que DNSSEC no resuelve entonces no vale la pena invertir
en su despliegue. Además dice que DNSSEC no asegura confianza en la
resolución de nombres de dominio ya que deja un eslabón de la cadena
desatendido..

TLS, en el sentido en el que lo menciona Ptacek no es en referencia a la
"confidencialidad" sino a la autenticación fehaciente del servidor, por eso
hace mención de autoridades certificantes y certificados X.509, y garantía
de integridad de los datos que transmite al cliente, eso mismo es lo que
DNSSEC intenta satisfacer.

-ivan


2016-01-25 16:46 GMT-03:00 Nicolas Antoniello <nantoniello en gmail.com>:
>
>
> Sinceramente arrancar con un axioma y basar lo que sigue sobre el no
> parece una estrategia honesta... que sentido tiene comparar un mecanismo
> diseñado para asegurar la "confianza" en la traslación de un nombre a una
> dirección, con uno diseñado para asegurar un canal en el sentido de
> confidencialidad?
>
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20160126/2a10a663/attachment.html>


Más información sobre la lista de distribución Seguridad