[ITNOG] BGP Man In The Middle attack / RPKI - ROA - BGP Origin Certification

Marco d'Itri md@Linux.IT
Lun 17 Feb 2014 10:20:33 CET


On Feb 17, Antonio Prado <thinkofit@gmail.com> wrote:

> On 16/02/14 15:01, Gioanola, Marco wrote:
> > Fatta questa premessa, mi permetto un commento un po' perentorio e
> > provocatorio: il concetto di Public Key Infrastructure E' FALLITO, e
> e' la posizione ufficiale di ARBOR?
Non so di Arbor, ma è la posizione di più o meno chiunque si interessi 
di crittografia pratica e non campi vendendo certificati.

> vorrei ricordarti tuttavia che l'assemblea dei LIR presenti durante
> RIPE63, a fine 2011, sprono' RIPE NCC (con voto) a continuare
> nell'implementazione di RPKI.
Nel più largo disinteresse della più vasta comunità degli operatori 
però...

> al momento e' comunque l'unica tecnologia adottata dai RIR per la
> certificazione delle risorse.
> in altre parole, o questo o niente.
Tutto sommato, con niente fino ad ora non è andata così male.

-- 
ciao,
Marco
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  648 bytes
Descrizione: Digital signature
URL:         <http://lists.itnog.it/pipermail/itnog/attachments/20140217/6366b0fd/attachment.sig>


Maggiori informazioni sulla lista itnog