Conférence SATIN : sécurité des noms de domaines
Première rédaction de cet article le 4 mars 2011
Dernière mise à jour le 4 avril 2011
Il y a déjà eu beaucoup de discussions, de textes et de réunions sur la sécurité des noms de domaine. Mais je crois que c'est la première fois qu'une conférence à caractères scientifique est entièrement consacrée à ce sujet : SATIN (Securing and Trusting Internet Names).
Vous pouvez accéder aux articles via l'agenda de SATIN. On y trouve en majorité des sujets sur DNSSEC. Bien que l'appel à contributions fasse explicitement référence à divers technologies, les promoteurs de celles-ci ont apparemment décliné l'occasion d'explorer des alternatives.
Personnellement, j'ai parlé de l'importance de la
surveillance lorsqu'on a déployé DNSSEC,
notamment lors des remplacements de clés. Un outil a été développé
pour surveiller que ces remplacements se passent bien et il a détecté
de nombreuses erreurs. Il est disponible en https://framagit.org/bortzmeyer/key-checker. Lors de la conférence, la présentation des résultats de cet outil a déclenché
un débat animé sur l'utilité des remplacements de clés systématiques.
L'article que je distribue ici est une version légèrement corrigée par rapport à celle disponible sur le site de la conférence (je vous laisse trouver la bogue).
- L'article en version PDF, et son source en LaTeX,
- Les transparents en version adaptée à l'écran, adaptée à l'impression et leur source.
Version PDF de cette page (mais vous pouvez aussi imprimer depuis votre navigateur, il y a une feuille de style prévue pour cela)
Source XML de cette page (cette page est distribuée sous les termes de la licence GFDL)
