Le RFC 9824 introduit le concept de 'Compact Denial of Existence' dans DNSSEC, permettant de prouver de manière cryptographique qu'un nom de domaine existe tout en affirmant qu'il n'a pas les données demandées. Cet article explore les implications techniques de cette méthode, ses avantages par rapport aux modèles précédents, et son déploiement dans certains prestataires comme Cloudflare.
Le RFC 9773 propose une extension ARI pour le renouvellement des certificats ACME, permettant aux autorités de certification de suggérer des dates de renouvellement plutôt que d'envoyer des rappels aux utilisateurs. Cela aide à éviter les pics de demandes de renouvellement et à rationaliser le processus. ARI est déjà intégré dans le serveur ACME de Let’s Encrypt.
Cet article aborde les failles de sécurité dans le système de censure de l'Internet chinois, en se concentrant sur une vulnérabilité nommée Wallbleed. Cette faille réside dans la génération de fausses réponses DNS, permettant d'extraire des données de la mémoire d'un serveur. Les auteurs explorent la complexité de ce système et les divers mécanismes de correction mis en œuvre après la découverte de la faille. Ils examinent également la non-centralisation du dispositif de censure et ses effets sur la sécurité et la surveillance des données.
