-
@DarkRedman DNSSec n’est pas côté navigateur mais côté résolveur. Il faut que tu en utilises un compatible DNSSec. Hint : il faut du coup que tu en installes un sur ton poste local. Unbound fait très bien l’affaire. Et que tu configures ton PC pour utiliser 127.0.0.1 en tant que résolveur.Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
@DarkRedman Et LE n’est pas incompatible techniquement avec DNSSec, mais lui fait perdre tout son intérêt, qui est justement d’avoir une frontière infranchissable entre les machines qui touchent les certificats (HTTPd & cie) et celles qui touchent le DNS.On twitter.com
Mood -2 🙁
-
@DarkRedman Si quelqu’un/quelque chose est capable de modifier à la fois le certificat et la zone DNS, you’re doing it wrong…Permalink On twitter.com
❤️ 1 Favorite
Mood +1 🙂