aeris22’s avataraeris22’s Twitter Archive—№ 61,865

  1. …in reply to @skid9000
    @skid9000 @fuolpit Non, parce que tu n’es pas supposé avoir accès à tes clefs DNSSec depuis ton primaire DNS…
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @skid9000 @fuolpit Les bonnes pratiques veulent que tu utilises un stealth master qui gardent les clefs bien au chaud. Dans le cas de TLSA, celui qui est capable d’émettre un certificat ne doit pas être capable de modifier le DNS. Sinon sans intérêt.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood +2 🙂
      1. …in reply to @aeris22
        @skid9000 @fuolpit Et même avec DNSSec, si ton httpd est capable de modifier le DNS, l’intérêt est tout autant diminué…
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood -1 🙁