Stickybit
Stickybit på IETF
Stickybit vill bidra till att förbättra dagens internet genom att delta i Internet Engineering Task Force (IETF) arbete. Den 27:e juli till 1:e augusti pågår IETFs 72:a möte.
Lite bakgrundsinformation kan vara på sin plats. Ytterst korfattat konstaterar vi att konventionell DNS är en osäker lösning. Detta spelar roll då det är svar från DNS som bestämmer exakt vilken dator du kommunicerar med då du till exempel vill koppla upp dig mot din bank. DNS-svaren kommer vanligen från en cachande resolver till din klientdator. Resolvern kan i själva verket ha ändrat svaren, men du har inget sätt att veta det. DNS-data kan också förfalskats och skickas från en helt annan dator än den som egentligen skulle ha svarat.
DNSSEC-tekniken utnyttjar kryptografiska signaturer och erbjuder en lösning på problem med förfalskad DNS information. Det innebär att med DNSSEC så kan en klient eller resolver kontrollera signaturen vid uppslagningen och vara rimligt säker på att det är rätt data. DNSSEC kräver emellertid samarbete hela vägen i DNS-trädet ända till roten, som idag ännu inte är signerad. En del landskoder är redan signerade, till exempel Sveriges .se-zon. Zoner under .se kan alltså säkra sina DNS-data, om de vill. Vårt bidrag i detta arbete kan vara att säkra att lämplig infrastruktur för uppdateringar och kompetenta managementverktyg finns på plats. De verktyg som finns idag är begränsade och kräver ofta mycket manuellt arbete. För att infrastrukturen skall kunna byggas upp krävs ytterligare standardisering och här har också Stickybit ett stort intresse inom Internet Engineering Task Force.
Stickybit söker ytterligare samarbetspartners för att öka våra insatser på detta område.
Skicka din kommentar
Kommentarer
Ingen har kommenterat ännu
RSS-ström för kommentarer på den här sidan | RSS-ström för alla kommentarer