Stéphane Bortzmeyer

Je suis un homme du siècle dernier, j’essaie de m’adapter, mais je n’en ai pas vraiment envie.

  • RFC 6841 : A Framework for DNSSEC Policies and DNSSEC Practice Statements

    Comme pour toutes les techniques de sécurité informatique, #DNSSEC n’est efficace que si son déploiement s’accompagne de bonnes pratiques de sécurité. Il ne suffit pas de générer une clé et de signer la zone ! Pour prendre un exemple caricatural, si on signe sa zone DNS avec DNSSEC, mais que la partie privée de la clé est stockée, en mode 644 (lecture pour tous), sur un serveur sur lequel tous les employés du registre, les stagiaires et les consultants ont un compte, alors DNSSEC n’apportera guère de sécurité. Il est donc nécessaire de prendre certaines précautions. Un #DPS (DNSSEC Policies and DNSSEC Practice Statement) est un document qui liste les politiques et les pratiques d’un utilisateur de DNSSEC, y compris ces précautions.

    http://www.bortzmeyer.org/6841.html

    [À faire pour quand seenthis.net sera signé avec DNSSEC :-) ]