Ajout de DANE/TLSA #11

New issue

Ghost · 2021-05-01T18:00:34+02:00

Ghost commented

2021-05-01 18:00:34 +02:00

Bonjour, en tant que bon parano il serait bien d'ajouter DANE/TLSA sur l'ensemble des services.
merci d'avance :)

Bonjour, en tant que bon parano il serait bien d'ajouter DANE/TLSA sur l'ensemble des services. merci d'avance :)

mael commented

2021-05-02 02:48:39 +02:00

Ca va causer plein de problèmes si il faut update le record à la main à chaque fois :-(

Ghost commented

2021-05-02 12:44:20 +02:00

Il est surement possible d'automatiser l'enregistrement via knot ou autre, ou au pire à la main tout les 90 jours vu qu'aucun naviguateur vérifie avoir 2-3 jours sans TLSA valide devrait pas trop poser de soucis.

Rick added the

Fonctionnalité

label 2021-05-26 16:37:33 +02:00

mael closed this issue

2021-07-06 20:45:11 +02:00

Eban commented

2021-08-12 01:04:03 +02:00

Je me permets de rouvrir cette issue pour vous signaler qu'il existe des petits scripts pour automatiser ça.
https://github.com/alainwolf/DHANE : Dehydrated + PDNS
Sachez en outre qu'il est possible d'ajouter des record TLSA 312 pour ne pas avoir à refaire de record à chaque fois https://lord.re/posts/130-reflexe-dane/

Je me permets de rouvrir cette issue pour vous signaler qu'il existe des petits scripts pour automatiser ça. https://github.com/alainwolf/DHANE : Dehydrated + PDNS Sachez en outre qu'il est possible d'ajouter des record TLSA 312 pour ne pas avoir à refaire de record à chaque fois https://lord.re/posts/130-reflexe-dane/

mael reopened this issue

2021-08-16 20:39:52 +02:00

mael added a new dependency 2021-08-16 20:40:26 +02:00

#14 Urgent − DNSSEC sur GnousPass

mael removed a dependency 2022-10-23 21:13:29 +02:00

#14 Urgent − DNSSEC sur GnousPass

Rick added the

Fonctionnalité

label 2024-03-09 03:29:33 +01:00

This repo is archived. You cannot comment on issues.