Следует ли шифровать DNS-запросы к серверам времени?

Для цветного git diff, переданного в less, это работает:

git -c color.diff=always diff [...] | less -R
1
17.09.2020, 23:34
1 ответ

С точки зрения безопасности, я не думаю, что такой подход действительно рекомендуется. Назначение DNS поверх HTTPS и/или DNSCrypt состоит не только в обеспечении секретности, то есть в сокрытии запросов, но и, что, возможно, наиболее важно, в обеспечении подлинности. В частности, выполнение DNS-запросов к NTP-серверу в открытом виде (без шифрования )откроет сеть для MITM-атак с поддельными NTP-пакетами с целью победить или обойти HSTS. Поскольку HSTS полагается на свой параметр max-age, его можно обойти, подменив сервер NTP и изменив часы машины.

0
18.03.2021, 23:04

Теги

Похожие вопросы