1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › .de-Domains: Denic aktiviert DNSSEC

Na Toll

  1. Thema

Neues Thema Ansicht wechseln


  1. Na Toll

    Autor: Chucky 31.05.11 - 17:40

    Juhu, jetzt sind dann bald "alle" DNS Anfragen verifizierbar!

    Wird das Internet dadurch eigentlich für den "nicht-nerd"* in irgend einer weise sicherer? Haben zum Beispiel die Provider, die wohl bei vielen Internetbenutzern als DNS Server dienen, schonmal angedeutet, dass sie bereit wären, bei falsch signierten DNS Anfragen weitere Versuche zu unternehmen, um eine korrekt signierte DNS Antwort zu bekommen? Oder sowas in der Art? Einen Fehler kann man natürlich auch liefern, wobei Fehlermeldungen allgemein sofort weg geklickt werden.

    Es ist ja schön, dass jetzt die Minderheit der internetversierten Menschen (bald) verifizieren können, ob eine DNS Antwort gültig ist, aber solange man damit nicht die Sicherheit der Massen (zumindest leicht) erhöht, scheint mir das ein recht wenig effektiver Spaß zu sein.

  2. Re: Na Toll

    Autor: Kelden 31.05.11 - 17:43

    Wenn du das fragst, dann hast du du DNSSEC nicht verstanden.
    Natürlich wird es für die Massen sicherer. Vielleicht nicht heute,
    aber in naher Zukunft.
    Z.B. wirst du dann sicher sein können, daß du wirklich auf deiner
    Bankenwebsite gelandet bist usw.

  3. Re: Na Toll

    Autor: Chucky 31.05.11 - 17:54

    Kelden schrieb:
    --------------------------------------------------------------------------------
    > Wenn du das fragst, dann hast du du DNSSEC nicht verstanden.
    > Natürlich wird es für die Massen sicherer. Vielleicht nicht heute,
    > aber in naher Zukunft.
    > Z.B. wirst du dann sicher sein können, daß du wirklich auf deiner
    > Bankenwebsite gelandet bist usw.

    Natürlich wird in Zukunft alles besser :)
    Die Frage, die ich mir momentan stelle ist aber: wie? Oder anders gesagt, ich habe leider nirgends so wirklich gefunden, wie konkret denn nun die Massen bald gesichert werden. Hier mal ein paar mögliche Ideen:
    - Werden die Provider falsch signierte DNS Antworten in Zukunft verwerfen?
    - Werden die großen Browser bald alle fest eingebaute Verifier haben?
    - Werden Betriebssysteme in Zukunft den DNS Verkehr, den sie für die Programme weiter leiten auf Authentizität prüfen und bei falsch signierten Antworten den Verkehr unterbinden/neue Anfragen schicken?
    (...)
    Wissen sie, ob solche oder andere Sachen gerade aktiv eingeleitet werden? Ich hab eben bisher nichts davon gehört, daher frage ich. :)



    1 mal bearbeitet, zuletzt am 31.05.11 17:56 durch Chucky.

  4. Re: Na Toll

    Autor: Kelden 31.05.11 - 18:10

    Wer auf Nummer sicher gehen will muß sich natürlich selber einen Resolver installieren.

    Unter Windows kann man das auch über die Registry einschalten.
    http://technet.microsoft.com/en-us/library/cc779943%28WS.10%29.aspx

  5. Re: Na Toll

    Autor: unsigned_double 01.06.11 - 09:20

    > Z.B. wirst du dann sicher sein können, daß du wirklich auf deiner
    > Bankenwebsite gelandet bist usw.

    Das ist bereits jetzt schon so - SSL wurde immernoch nicht geknackt und das wird es aller Voraussicht nach niemals, MitM-Attacken zählen nicht, die zählen niemals.

    Was du in deiner Verwirrtheit EIGENTLICH sagen wolltest : man wird in Zukunft sicher sein können, dass DNS-Auflösungen auf das richtige, offiziell angedachte Ziel zeigen und nicht auf Adressen die per MitM-Attacken eingeschleust werden.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Phoenix Contact GmbH & Co. KG, Blomberg
  2. ekom21 - KGRZ Hessen, Darmstadt, Gießen, Kassel
  3. Deutsche Rentenversicherung Bund, Berlin
  4. Bundeszentralamt für Steuern, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 37,49€
  2. (-53%) 13,99€
  3. 39,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Amazon, Netflix und Sky: Disney bringt 2020 den großen Umbruch beim Videostreaming
Amazon, Netflix und Sky
Disney bringt 2020 den großen Umbruch beim Videostreaming

In diesem Jahr wird sich der Video-Streaming-Markt in Deutschland stark verändern. Der Start von Disney+ setzt Netflix, Amazon und Sky gehörig unter Druck. Die ganz großen Umwälzungen geschehen vorerst aber woanders.
Eine Analyse von Ingo Pakalski

  1. Peacock NBC Universal setzt gegen Netflix auf Gratis-Streaming
  2. Joyn Plus+ Probleme bei der Kündigung
  3. Android TV Magenta-TV-Stick mit USB-Anschluss vergünstigt erhältlich

Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

30 Jahre Champions of Krynn: Rückkehr ins Reich der Drachen und Drakonier
30 Jahre Champions of Krynn
Rückkehr ins Reich der Drachen und Drakonier

Champions of Krynn ist das dritte AD&D-Rollenspiel von SSI, es zählt zu den Highlights der Gold-Box-Serie. Passend zum 30. Geburtstag hat sich unser Autor den Klassiker noch einmal angeschaut - und nicht nur mit Drachen, sondern auch mit dem alten Kopierschutz gekämpft.
Ein Erfahrungsbericht von Benedikt Plass-Fleßenkämper

  1. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale

  1. Lightning vs. USB-C: USB-Konsortium war zu träge
    Lightning vs. USB-C
    USB-Konsortium war zu träge

    Im Streit um den offenen Standard USB-C und Apples eigenen Standard Lightning sind neue Details bekanntgeworden. Das USB-Konsortium gibt sich selbst die Schuld, nicht frühzeitig einen USB-Standard fertig gehabt zu haben, der gegen Lightning hätte bestehen können.

  2. Datenschützer kritisieren: H&M soll Mitarbeiter umfangreich ausspioniert haben
    Datenschützer kritisieren
    H&M soll Mitarbeiter umfangreich ausspioniert haben

    Der schwedische Modehändler Hennes und Mauritz (H&M) soll Mitarbeiter in großem Stil ausspioniert haben. Die zuständige Datenschutzbehörde hat ein Bußgeldverfahren eingeleitet und bezeichnet die Datenschutzverstöße als besonders drastisch.

  3. Handyverträge: Verkürzte Laufzeit und leichtere Kündigungen geplant
    Handyverträge
    Verkürzte Laufzeit und leichtere Kündigungen geplant

    Zwei Jahre laufende Mobilfunkverträge sollen bald der Vergangenheit angehören. Das Bundesjustizministerium hat einen Gesetzentwurf für kürzere Laufzeitverträge und bessere Kündigungsmöglichkeiten veröffentlicht. Auch Vertragsverlängerungen werden begrenzt.


  1. 11:38

  2. 10:35

  3. 10:11

  4. 13:15

  5. 12:50

  6. 11:43

  7. 19:34

  8. 16:40