SSH публичный ключ в DNSSEC

Что: bf29103ff3a3029c43f92b8f45b5c9e2ada25895

Когда: 2020-04-15 16:17:49+03:00

Темы: crypto dns hate

SSH публичный ключ в DNSSEC

https://habr.com/ru/company/ruvds/blog/497326/

    В реальной жизни почти никто не проверяет отпечаток SSH-ключа сервера
    не особенно задумываясь о возможности MiTM-атаках.

Ага, то есть, SSH делает всё что бы было безопасно, но особо умные в
реальной жизни не проверяют всё равно, хотя процедура тривиальнейшая.
Если человек так плевать хотел на безопасность, где везде соломка уже
подложена, то может ему SSH то в принципе не стоит использовать и
подпускать к нему?

Но нет! Мы теперь аутентичность нашего SSH ключа просто отдадим в руки
DNS регистраторам, которые DNSSEC подписывают. Ага, давайте.