aeris22’s avataraeris22’s Twitter Archive—№ 63,753

        1. …in reply to @yohanprody
          @yohanprody Ça ne marche pas comme ça hein…
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @yohanprody Déjà a.nic.fr n’est pas consulté pour le TLSA de imirhil.fr. https://t.co/WTxCkWhoXq n’est consulté que pour le NS de https://t.co/6ruzS8vUX9.
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @yohanprody Mentir sur le NS de imirhil.fr nécessite d’ensuite mentir sur la KSK/ZSK et tous les NSEC de ma zone.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
  1. …in reply to @aeris22
    @yohanprody Sauf que pour mentir, il faudrait AUSSI qu’ils mentent sur leur propre KSK/ZSK. Donc aurait aussi du trouer a.root-servers.net qui est celui qui les détient 😂
    On twitter.com Twitter logo aeris22’s avatar Mood +1 🙂
    1. …in reply to @aeris22
      @yohanprody La seule possibilité serait de shooter l’ensemble de ma zone et de la spoofer sur leur propre NS menteur interne. C’est ultra-violent, et en plus assez peu efficace (généralement machine en multicast).
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @yohanprody Ça protège de facto de toute possibilité de mitm ou de compromission des CA, qui sont les cas les plus courants et actuels de merde sur l’éco-système TLS.
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0