Je hebt een klacht over de onderstaande posting:
Door Anoniem: Ik zou het ook graag anders zien, maar DNSSEC heeft nogal wat cruciale "probleempjes": - is er iets mis met de domeininformatie dan "verdwijnt" de website - cryptografisch gezien al enigszins verouderd en niet erg flexibel - aanvulling op cruciale infrastructuur en dus redelijk complex om in te voeren (aanpassen softwarebibliotheken en servers, meer verkeer, risico tot asymmetrische stromen, mogelijkheid tot ander transportprotocol) - makkelijkere en sterkere alternatieven die wel het end-to-end principe in stand houden (voor websites HSTS met preloading en/of HPKP en in het algemeen Googles certificate transparency) Klopt inderdaad! In security moet je niet focussen op 1 bepaalde vulnerability, maar het gehele plaatje zien. Iedere wijziging die je maakt heeft steeds voor-, maar ook nadelen. DNSSEC is inderdaad een oplossing om DNS hijacking tegen te gaan, maar het stelt je infrastructuur ook bloot aan DoS aanvallen. Daarnaast moet je client het ook ondersteunen, en je client moet goed ...
Beschrijf je klacht (Optioneel):