On Tue, Nov 06, 2012 at 02:31:45PM +0100, Kavé Salamatian wrote: > > Pas compris. Élaboration demandée.\ > Si en construisant des certificats ont peu se faire passer pour Google, on > peu aussi ce faire passer pour un server DNSSEC par le meme moyen.
Ne mélangeons pas tout. Si on peut construire des certificats X509 bidon, c'est en général à cause de failles chez des autorités racines. n racines "en parallèle" dans les navigateurs, il suffit d'une seule pourrie pour que tout soit par terre. Or DNSSEC n'est absolument pas architecturé comme ça. Il est aussi réparti que le DNS. -- Sent from my FreeBSD server Pierre Beyssac p...@fasterix.frmug.org --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
