В новом RFC есть замечание к этому. Но конечно нужен свежий gnupg 2.1.9 или выше, чтобы использовать DANE.
The OPENPGPKEY RRtype somewhat resembles the generic CERT record defined in [RFC4398]. However, the CERT record uses sub-typing with many different types of keys and certificates. It is suspected that its general application of very different protocols (PKIX versus OpenPGP) has been the cause for lack of implementation and deployment. Furthermore, the CERT record uses sub-typing, which is now considered to be a bad idea for DNS. On 18/10/16 01:24, Anton Baskov wrote: > В случае с PGP также полезной может быть и "старая" CERT запись, тем > более что она давно поддерживается тем же GnuPG. > > https://tools.ietf.org/html/rfc4398 > > Anton Baskov <[email protected]> > +7 (911) 254-77-92, +7 (916) 716-89-46 > > 10.10.16 12:47, Nikolay Shopik пишет: >> Можно дополнительно к этому публиковать ключи в своем DNS (DANE) >> >> https://tools.ietf.org/html/rfc7929 >> >> >> On 08/10/16 01:56, Vladislav V. Prodan wrote: >>> Некая недружественная страна делает подмену ДНС сайта http://biglumber.com/ >>> и выдает свою версию сайта со своими внедренными отпечатками некоторых >>> ключей. Для повышения доверия к некоторым ключам :) >> > > _______________________________________________ > discuss mailing list > [email protected] > https://www.enog.org/mailman/listinfo/discuss > -- Nikolay Shopik Network Engineer +7 (495) 643-1840 x1000 Cross Tel - AS33842 _______________________________________________ discuss mailing list [email protected] https://www.enog.org/mailman/listinfo/discuss
