Je suis Charlie

Autres trucs

Accueil

Seulement les RFC

Seulement les fiches de lecture

Ève

Conférence SATIN : sécurité des noms de domaines

Première rédaction de cet article le 4 mars 2011
Dernière mise à jour le 4 avril 2011


Il y a déjà eu beaucoup de discussions, de textes et de réunions sur la sécurité des noms de domaine. Mais je crois que c'est la première fois qu'une conférence à caractères scientifique est entièrement consacrée à ce sujet : SATIN (Securing and Trusting Internet Names).

Vous pouvez accéder aux articles via l'agenda de SATIN. On y trouve en majorité des sujets sur DNSSEC. Bien que l'appel à contributions fasse explicitement référence à divers technologies, les promoteurs de celles-ci ont apparemment décliné l'occasion d'explorer des alternatives.

Personnellement, j'ai parlé de l'importance de la surveillance lorsqu'on a déployé DNSSEC, notamment lors des remplacements de clés. Un outil a été développé pour surveiller que ces remplacements se passent bien et il a détecté de nombreuses erreurs. Il est disponible en https://github.com/bortzmeyer/key-checker. Lors de la conférence, la présentation des résultats de cet outil a déclenché un débat animé sur l'utilité des remplacements de clés systématiques.

L'article que je distribue ici est une version légèrement corrigée par rapport à celle disponible sur le site de la conférence (je vous laisse trouver la bogue).

Version PDF de cette page (mais vous pouvez aussi imprimer depuis votre navigateur, il y a une feuille de style prévue pour cela)

Source XML de cette page (cette page est distribuée sous les termes de la licence GFDL)