On 12 Aug 2022, at 09:10, Jakob Schlyter <jakob@kirei.se> wrote:
On 2022-08-09 at 18:58, Torbjörn Eklöv via Ns.se wrote:
Hej, har suttit och delegerat om en massa ip6.arpa nu och kör zonemaster-cli då och då efter det och det här är väl inte nå bra?
Varför är det inte bra? Om man inte förstår SHA-256 så har man ju möjlighet att falla tillbaka på SHA-1 istället för att hantera ARPA som helt osignerad, det är väl bra? Man kan diskutera vem som inte förstår SHA-256, men det är en annan sak; 119 TLDer har DS-poster med SHA-1 som en av algoritmerna.
Bättre än inget är det nog men om man har system som inte hanterar SHA-256 så kanske man ska se över sina supergamla system. :) Ungefär som Microsoft som ( försökte? ) slå av TLS 1.0/1.1 på sina inkommande mail på sina M365 servrar. Man kan inte ha legacy saker kvar för länge, det måste göra ont någon gång! /T
jakob