[ITNOG] Digest di UKNOF12

[Marco d'Itri]

On Mar 12, Arrigo Triulzi <arrigo@alchemistowl.org> wrote:

> Il secondo ovviamente, mi ci manca solo che qualcuno metta in piedi  
> l'ennesima struttura PKI... Che poi a qualcuno venga l'idea di  
> utilizzare DNSSEC come i certificati SSL è inevitabile, forse però si  
> riesce a stoppare.
Non sono mica sicuro che sia una cattiva idea.
Potrebbe spazzare via il cartello delle PKI, e mi sembra un'ottima cosa.

> Ecco, e la domanda è: come si fa a garantire un minimo sindacale dai  
> registrar? 
Esattamente come adesso. Di nuovo: se uno può caricare una KSK falsa
tramite l'interfaccia del registrar allora può direttamente cambiare la
delega, la situazione non sarà comunque peggiore della attuale.
Lo scopo di DNSSEC non è rendere sicure le interazioni tra cliente e
registrar.

-- 
ciao,
Marco