[ITNOG] BGP Man In The Middle attack / RPKI - ROA - BGP Origin Certification

[Antonio Prado]

On 16/02/14 15:01, Gioanola, Marco wrote:
> Fatta questa premessa, mi permetto un commento un po' perentorio e
> provocatorio: il concetto di Public Key Infrastructure E' FALLITO, e

ciao,

e' la posizione ufficiale di ARBOR?

le criticita' che esponi sono alcune tra le tante discusse negli scorsi
anni in [sidr] in seno a ietf.
discussioni che hanno prodotto anhe RFC 6487 nel 2012 e
draft-huston-rpki-validation-01.txt di qualche giorno fa (geoff huston
in entrambe).
dunque tutti sanno che le riflessioni sono ancora in corso.

vorrei ricordarti tuttavia che l'assemblea dei LIR presenti durante
RIPE63, a fine 2011, sprono' RIPE NCC (con voto) a continuare
nell'implementazione di RPKI.

al momento e' comunque l'unica tecnologia adottata dai RIR per la
certificazione delle risorse.
in altre parole, o questo o niente.

[un riassunto di randy bush: http://psg.com/130726.pdf]

ciao
--
antonio