Wie sinnvoll und wartbar Listen im Browser sind, sieht man schon bei
den CAs. Wie sich das ganze bei einem "Inhaltsverzeichnis des WWW"
auswirken würden kann man sich ausmalen.
Verankerung im DNS scheint prinzipiell eine brauchbare Idee zu sein,
DANE [1] geht da einen ähnlichen Weg für die Zertifikate. Bleibt das
Problem mit DNSSEC. Solange es keinen wirksamen Schutz gegen
DNS-Amplifikation (bzw der Teilnahme an diesen gibt) wird das auch
mit DNSSEC nix. Damit sind aber auch darauf aufbauende Technologien
nicht verwendbar.
[1]
> http://www.internetsociety.org/articles/dane-taking-tls-authentication-next-level-using-dnssec
den CAs. Wie sich das ganze bei einem "Inhaltsverzeichnis des WWW"
auswirken würden kann man sich ausmalen.
Verankerung im DNS scheint prinzipiell eine brauchbare Idee zu sein,
DANE [1] geht da einen ähnlichen Weg für die Zertifikate. Bleibt das
Problem mit DNSSEC. Solange es keinen wirksamen Schutz gegen
DNS-Amplifikation (bzw der Teilnahme an diesen gibt) wird das auch
mit DNSSEC nix. Damit sind aber auch darauf aufbauende Technologien
nicht verwendbar.
[1]
> http://www.internetsociety.org/articles/dane-taking-tls-authentication-next-level-using-dnssec