Abuse Melding

Je hebt een klacht over de onderstaande posting:

14-09-2019, 11:07 door Anoniem

Door Anoniem: Door Anoniem: Ook zie ik niet in de RFC hoe een DoH server verschilt van een gewone webserver, waar een Let's Encrypt certificaat voor kan worden aangevraagd. Als de DoH server eenmaal onder controle is van criminelen, kunnen ze elk IP adres teruggeven wat ze willen. Tenzij DNSSEC wordt gebruikt, maar dat wordt bij DoH op de server gecontroleerd in plaats van door de client zelf. Ik snap niet wat je met die laatste opmerking bedoelt. DNSSEC en DoH zijn onafhankelijke technieken die verschillende problemen oplossen. Ik zie niet in wat DoH verandert aan DNSSEC, en ook niet waarom DoH problemen zou moeten oplossen die al door DNSSEC worden opgelost. Misschien mis ik nog het overzicht over RFC 8484, maar in hoofdstuk 9 staat: The HTTPS connection provides transport security for the interaction between the DoH server and client, but it does not provide the response integrity of DNS data provided by DNSSEC. DNSSEC and DoH are independent and fully compatible protocols, each solving ...

Beschrijf je klacht (Optioneel):

captcha