Re: [ENOG discuss] PGP keysigning party
В новом RFC есть замечание к этому. Но конечно нужен свежий gnupg 2.1.9 или выше, чтобы использовать DANE. The OPENPGPKEY RRtype somewhat resembles the generic CERT record defined in [RFC4398]. However, the CERT record uses sub-typing with many different types of keys and certificates. It is suspected that its general application of very different protocols (PKIX versus OpenPGP) has been the cause for lack of implementation and deployment. Furthermore, the CERT record uses sub-typing, which is now considered to be a bad idea for DNS. On 18/10/16 01:24, Anton Baskov wrote: > В случае с PGP также полезной может быть и "старая" CERT запись, тем > более что она давно поддерживается тем же GnuPG. > > https://tools.ietf.org/html/rfc4398 > > Anton Baskov> +7 (911) 254-77-92, +7 (916) 716-89-46 > > 10.10.16 12:47, Nikolay Shopik пишет: >> Можно дополнительно к этому публиковать ключи в своем DNS (DANE) >> >> https://tools.ietf.org/html/rfc7929 >> >> >> On 08/10/16 01:56, Vladislav V. Prodan wrote: >>> Некая недружественная страна делает подмену ДНС сайта http://biglumber.com/ >>> и выдает свою версию сайта со своими внедренными отпечатками некоторых >>> ключей. Для повышения доверия к некоторым ключам :) >> > > ___ > discuss mailing list > discuss@enog.org > https://www.enog.org/mailman/listinfo/discuss > -- Nikolay Shopik Network Engineer +7 (495) 643-1840 x1000 Cross Tel - AS33842 ___ discuss mailing list discuss@enog.org https://www.enog.org/mailman/listinfo/discuss
Re: [ENOG discuss] PGP keysigning party
В случае с PGP также полезной может быть и "старая" CERT запись, тем более что она давно поддерживается тем же GnuPG. https://tools.ietf.org/html/rfc4398 Anton Baskov+7 (911) 254-77-92, +7 (916) 716-89-46 10.10.16 12:47, Nikolay Shopik пишет: > Можно дополнительно к этому публиковать ключи в своем DNS (DANE) > > https://tools.ietf.org/html/rfc7929 > > > On 08/10/16 01:56, Vladislav V. Prodan wrote: >> Некая недружественная страна делает подмену ДНС сайта http://biglumber.com/ >> и выдает свою версию сайта со своими внедренными отпечатками некоторых >> ключей. Для повышения доверия к некоторым ключам :) > ___ discuss mailing list discuss@enog.org https://www.enog.org/mailman/listinfo/discuss
Re: [ENOG discuss] PGP keysigning party
On Sat, 8 Oct 2016, Vladislav V. Prodan wrote: > > ? и тут на встречу приходите вы и зачитываете отпечаток ключа со своей > > визитки. > > > > Приятно познакомиться :) > На настоящем сайте biglumber.com мою ключ присутствует, но с небольшим > кругом общения. А на поддельном, на порядок или два больше сеть доверия > моего ключа. > > Вы ведь не помните, сколько ключей вы подписали на подобных встречах. :) Это разумное допущение, но не универсальное ;) > > И я, кстати, не подписываю непроверенные ключи. Но это моя личная > > политика. И я помню последних 4 байта отпечатка моего ключа. > > Дело не в модификации вашего ключа, а в добавлении малознакомого ключа, для > повышения доверия и значимости персоны :) нет, ключи в keysigning party, если она правильно организована, приезжают совсем без подписей (возможно, за исключением self) -- Sincerely, D.Marck [DM5020, MCK-RIPE, DM3-RIPN] [ FreeBSD committer: ma...@freebsd.org ] *** Dmitry Morozovsky --- D.Marck --- Wild Woozle --- ma...@rinet.ru *** ___ discuss mailing list discuss@enog.org https://www.enog.org/mailman/listinfo/discuss
Re: [ENOG discuss] PGP keysigning party
8 октября 2016 г., 2:04 пользователь Sergey Myasoedovнаписал: > > … и тут на встречу приходите вы и зачитываете отпечаток ключа со своей > визитки. > Приятно познакомиться :) На настоящем сайте biglumber.com мою ключ присутствует, но с небольшим кругом общения. А на поддельном, на порядок или два больше сеть доверия моего ключа. Вы ведь не помните, сколько ключей вы подписали на подобных встречах. :) > > И я, кстати, не подписываю непроверенные ключи. Но это моя личная > политика. И я помню последних 4 байта отпечатка моего ключа. > Дело не в модификации вашего ключа, а в добавлении малознакомого ключа, для повышения доверия и значимости персоны :) > > -- > Kind regards, > Sergey Myasoedov > > > On 08 Oct 2016, at 00:56, Vladislav V. Prodan > wrote: > > > > Некая недружественная страна делает подмену ДНС сайта > http://biglumber.com/ и выдает свою версию сайта со своими внедренными > отпечатками некоторых ключей. Для повышения доверия к некоторым ключам :) > > > > -- Vladislav V. Prodan System & Network Administrator support.od.ua ___ discuss mailing list discuss@enog.org https://www.enog.org/mailman/listinfo/discuss
Re: [ENOG discuss] PGP keysigning party
… и тут на встречу приходите вы и зачитываете отпечаток ключа со своей визитки. И я, кстати, не подписываю непроверенные ключи. Но это моя личная политика. И я помню последних 4 байта отпечатка моего ключа. -- Kind regards, Sergey Myasoedov > On 08 Oct 2016, at 00:56, Vladislav V. Prodanwrote: > > Некая недружественная страна делает подмену ДНС сайта http://biglumber.com/ и > выдает свою версию сайта со своими внедренными отпечатками некоторых ключей. > Для повышения доверия к некоторым ключам :) > ___ discuss mailing list discuss@enog.org https://www.enog.org/mailman/listinfo/discuss