В новом RFC есть замечание к этому. Но конечно нужен свежий gnupg 2.1.9 или выше, чтобы использовать DANE.
The OPENPGPKEY RRtype somewhat resembles the generic CERT record defined in [RFC4398]. However, the CERT record uses sub-typing with many different types of keys and certificates. It is suspected that its general application of very different protocols (PKIX versus OpenPGP) has been the cause for lack of implementation and deployment. Furthermore, the CERT record uses sub-typing, which is now considered to be a bad idea for DNS.
On 18/10/16 01:24, Anton Baskov wrote:
В случае с PGP также полезной может быть и "старая" CERT запись, тем более что она давно поддерживается тем же GnuPG.
https://tools.ietf.org/html/rfc4398
Anton Baskov ab@antonbaskov.ru +7 (911) 254-77-92, +7 (916) 716-89-46
10.10.16 12:47, Nikolay Shopik пишет:
Можно дополнительно к этому публиковать ключи в своем DNS (DANE)
https://tools.ietf.org/html/rfc7929
On 08/10/16 01:56, Vladislav V. Prodan wrote:
Некая недружественная страна делает подмену ДНС сайта http://biglumber.com/ и выдает свою версию сайта со своими внедренными отпечатками некоторых ключей. Для повышения доверия к некоторым ключам :)
discuss mailing list discuss@enog.org https://www.enog.org/mailman/listinfo/discuss