"Es setzt auf DNSSEC auf, also der Erweiterung, die die
verschlüsselte Übertragung von DNS-Nachrichten gewährleistet."
DNSSEC hat nichts, aber auch gar nichts mit "verschlüsselter
Übertragung von DNS-Nachrichten" zu tun, das könnte man mit ein
bissel gutem Willen noch DNSCurve zurechnen.
Bei DNSSEC werden die Zonendaten signiert und können so validiert
werden, das Verfahren hilft also primär gegen die Verfälschung von
Zonendaten (ob nun böswillig durch zum Beispiel Cache Poisoning oder
etwas weniger böswillig bei DNS-Zensur).
Damit ist DNSSEC, sofern man sicherstellt, daß die Validierung auf
einem sicher getauschten Rootkey basiert, geeignet, auch
X.509-Zertfifikate zu validieren, indem man Zertifikate und/oder
Fingerprints im DNS verfügbar macht (zum Beispiel bei DANE so
spezifiziert).
Bitte, Heise, lasst auch an Newsmeldungen jemand ran, der zumindest
so weit Lesekompetenz hat, daß er Wikipedia auch versteht.
verschlüsselte Übertragung von DNS-Nachrichten gewährleistet."
DNSSEC hat nichts, aber auch gar nichts mit "verschlüsselter
Übertragung von DNS-Nachrichten" zu tun, das könnte man mit ein
bissel gutem Willen noch DNSCurve zurechnen.
Bei DNSSEC werden die Zonendaten signiert und können so validiert
werden, das Verfahren hilft also primär gegen die Verfälschung von
Zonendaten (ob nun böswillig durch zum Beispiel Cache Poisoning oder
etwas weniger böswillig bei DNS-Zensur).
Damit ist DNSSEC, sofern man sicherstellt, daß die Validierung auf
einem sicher getauschten Rootkey basiert, geeignet, auch
X.509-Zertfifikate zu validieren, indem man Zertifikate und/oder
Fingerprints im DNS verfügbar macht (zum Beispiel bei DANE so
spezifiziert).
Bitte, Heise, lasst auch an Newsmeldungen jemand ran, der zumindest
so weit Lesekompetenz hat, daß er Wikipedia auch versteht.