Evropská mapa pokrytí DNSSEC se začíná pomalu zaplňovat. První letošní podepsání národní domény hlásí pro nás trochu vzdálenější země, Portugalsko. Poměrně logicky rovnou využili novější standard NSEC3, který zabraňuje vypsání zóny tzv. zonewalkingu. Více informací můžete najít na adrese http://www.dnssec.pt. V této souvislosti si musím trochu rýpnout do Portugalských sousedů. V době českého předsednictví EU došlo k podpisu domény eu2009.cz. Další předsednickou zemí bylo Švédsko a to sice zvolilo jako hlavní doménu se2009.eu bez DNSSEC, ale zároveň nabídli i eu2009.se. Tato švédská doména byla nejen chráněna pomocí DNSSEC, ale web na ní umístěný byl do konce přístupný do IPv6. No a se začátkem roku přešlo Evropské předsednictví na Španělsko a Španělé se vrátili zpět k tradici národních domén a tedy využili eu2010.es. Bohužel, ale nenavázali na tradici podepisování domén pomocí DNSSEC, protože registr .es ještě DNSSEC na rozdíl od svého menšího souseda nezavedl. Trochu škoda. Ale předsednictví trvá půl roku, za ten čas se dá ještě mnohé změnit…
Ondřej Filip
Snažíte se naznačit, že kvůli předsednictví EU podepíšou národní doménu? To je dobrý vtip. To dřív budou růst hrušky na lampách.
nic.es
fantastic security :-)
http://easycaptures.com/fs/uploaded/221/9909944061.png
Martin Hruska: Ne, ja naznacuji, ze implementace DNSSEC se da udelat v pomerne kratkem case, coz jsme tady v CZ.NICu dokazali. A pak si myslim, ze velke evropske registry by mely DNSSEC v tomto roce implementovat. Nejake signaly mame, myslim, ze brzy budeme referovat o vetsich hracich nez je .pt.
@Promata: Připadá Vám až tolik divné, že španělský NIC používá jejich národní Certifikační autoritu? (http://www.cert.fnmt.es/).
České Datové schránky také používají kvalifikovaný certifikát od České Pošty a nikoli takový, který je standardně v prohlížečích.