#dtls

Stéphane Bortzmeyer @stephane CC BY-SA 2/03/2017

RFC 8094 : DNS over Datagram Transport Layer Security (DTLS)
Le #DNS fonctionne traditionnellement surtout sur UDP, notamment pour minimiser la latence : quand on veut une réponse DNS, on la veut rapidement. Dans le cadre du projet « DNS et #vie_privée », le choix avait été fait de chiffrer le trafic DNS avec #TLS (RFC 7858), imposant ainsi l’usage de TCP. Certains pensaient quand même qu’UDP était bien adapté au DNS et, puisqu’il existe une version de TLS adaptée à UDP, #DTLS, ce serait une bonne idée de l’utiliser pour chiffrer le DNS. C’est ce que décrit ce nouveau #RFC (qui ne semble pas avoir un avenir brillant, peu de gens sont intéressés).
▻http://www.bortzmeyer.org/8094.html

Stéphane Bortzmeyer @stephane CC BY-SA

Écrire un commentaire
Stéphane Bortzmeyer @stephane CC BY-SA 8/02/2012

RFC 6520 : #TLS and #DTLS Heartbeat Extension
Le protocole de cryptographie TLS ne disposait pas en standard de mécanisme de « battement de coeur », permettant de tester qu’une connexion est toujours vivante. C’est désormais chose faite. Grâce à la nouvelle extension de TLS, normalisée dans ce #RFC, deux pairs TLS peuvent s’assurer, par un mécanisme standard, que l’autre pair est bien là, et répond.
►http://www.bortzmeyer.org/6520.html

Stéphane Bortzmeyer @stephane CC BY-SA
- Stéphane Bortzmeyer @stephane CC BY-SA 8/04/2014
  
  Et cette extension est à l’origine de la faille #HeartBleed d’OpenSSL : ▻http://seenthis.net/messages/245060
  
  Stéphane Bortzmeyer @stephane CC BY-SA
Écrire un commentaire