BG Development


  Reply to this topicStart new topicStart Poll

> Има ли смисъл от DNSSEC ?
Bender
Публикувано на: 08-11-2017, 20:27
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 4812
Регистриран на: 19.06.14



Има ли смисъл от DNSSEC имайки в предвид че днес всичко ползва TLS ?


--------------------
Живота е спагети, кода за да работи добре трябва да го наподобява - Дон Реба
...
Живеем в греховни времена, какво очакваш богоугоден и благочестив код ли? - Дон Реба
...
много положителна енергия черпя от вас двамата,единият комунистически девствен,другият яко яхнал асемблерните розови понита - saruman
...
Рано или късно усерите на Виндофс разбират че стоят от неправилната страна на хуя. - ici
PM
Top
Fly
Публикувано на: 08-11-2017, 21:47
Quote Post



Име: Димитър Костов
Група: Потребител
Ранг: Почетен член

Мнения: 3850
Регистриран на: 02.02.07



Cache poisoning prevention

Това мнение е било редактирано от Fly на 08-11-2017, 21:48
PMEmail Poster
Top
Bender
Публикувано на: 08-11-2017, 22:01
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 4812
Регистриран на: 19.06.14



да де, но като имаш ТЛС ефекта от cache poisoning e почти нулев


--------------------
Живота е спагети, кода за да работи добре трябва да го наподобява - Дон Реба
...
Живеем в греховни времена, какво очакваш богоугоден и благочестив код ли? - Дон Реба
...
много положителна енергия черпя от вас двамата,единият комунистически девствен,другият яко яхнал асемблерните розови понита - saruman
...
Рано или късно усерите на Виндофс разбират че стоят от неправилната страна на хуя. - ici
PM
Top
Fly
Публикувано на: 08-11-2017, 22:47
Quote Post



Име: Димитър Костов
Група: Потребител
Ранг: Почетен член

Мнения: 3850
Регистриран на: 02.02.07



Както точно е почти нулев
PMEmail Poster
Top
gat3way
Публикувано на: 08-11-2017, 23:57
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 1669
Регистриран на: 22.06.12



Ами въпреки всичко има. В случаят с https доста по-малко смисъл има, да речем вероятно има някакви екзотични случаи където може да се сътвори някаква свинщина въпреки всичко, примерно при наличието на XSS проблеми у веб услугата може и да може да се сътвори някаква схема която да чупи cross-domain рестрикциите, макар че на прима виста не ми минава през главата как точно ще стане.

Ма да речем не всичко ползва TLS на този свят, smtp протоколът е такъв случай например (не ми казвайте че да то можело да се ползва TLS и автентикация, това са неща които касаят relay-ването на поща от крайни потребители които може да се намират навсякъде, от smtp сървър до smtp сървър комуникацията по принцип не ползва TLS и не е автентицирана. А това не е толкова маловажно, дори в контекста на веб приложението дето се сервира върху https, все пак по същото това просто smtp може да минават ресетнати пароли или линкове за ресетване на пароли да речем, та потенциал за мизерия има.
PMEmail Poster
Top
1 потребители преглеждат тази тема в момента (1 гости, 0 анонимни потребители)
Потребители, преглеждащи темата в момента:

Topic Options Reply to this topicStart new topicStart Poll

 


Copyright © 2003-2015 | BG Development | All Rights Reserved
RSS 2.0