В новом RFC есть замечание к этому. Но конечно нужен свежий gnupg 2.1.9
или выше, чтобы использовать DANE.

   The OPENPGPKEY RRtype somewhat resembles the generic CERT record
   defined in [RFC4398].  However, the CERT record uses sub-typing with
   many different types of keys and certificates.  It is suspected that
   its general application of very different protocols (PKIX versus
   OpenPGP) has been the cause for lack of implementation and
   deployment.  Furthermore, the CERT record uses sub-typing, which is
   now considered to be a bad idea for DNS.

On 18/10/16 01:24, Anton Baskov wrote:
> В случае с PGP также полезной может быть и "старая" CERT запись, тем
> более что она давно поддерживается тем же GnuPG.
> 
> https://tools.ietf.org/html/rfc4398
> 
> Anton Baskov <a...@antonbaskov.ru>
> +7 (911) 254-77-92, +7 (916) 716-89-46
> 
> 10.10.16 12:47, Nikolay Shopik пишет:
>> Можно дополнительно к этому публиковать ключи в своем DNS (DANE)
>>
>> https://tools.ietf.org/html/rfc7929
>>
>>
>> On 08/10/16 01:56, Vladislav V. Prodan wrote:
>>> Некая недружественная страна делает подмену ДНС сайта http://biglumber.com/
>>> и выдает свою версию сайта со своими внедренными отпечатками некоторых
>>> ключей. Для повышения доверия к некоторым ключам :)
>>
> 
> _______________________________________________
> discuss mailing list
> discuss@enog.org
> https://www.enog.org/mailman/listinfo/discuss
> 

-- 
Nikolay Shopik
Network Engineer
+7 (495) 643-1840 x1000
Cross Tel - AS33842

_______________________________________________
discuss mailing list
discuss@enog.org
https://www.enog.org/mailman/listinfo/discuss

Ответить