
<html>

  <head>

    <meta content="text/html; charset=ISO-8859-1"

      http-equiv="Content-Type">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    <div class="moz-cite-prefix">Hi, Boney.<br>

      <br>

      In a properly configured infrastructure, it is now more difficult

      (read: impossible, in most cases) to fake DNS entries under .tz or

      other signed-zones.<br>

      <br>

      It helps calm things with respect to compromised certificate

      issuers, as we've seen in the last few years, but is not a

      "silver-bullet." It also allows for things like putting SSH

      FingerPrints in the DNS (SSHFP records) or validating certificate

      signatures from the DNS (TLSA records). This helps to verify

      authenticity of the server you're connecting to in a

      security-conscious environment.<br>

      <br>

      As with all security measures, though, it is one link in a large

      chain, though.<br>

      <br>

      Regards,<br>

      Strauss<br>

      <br>

      On 2013/02/09 10:05, Boney Mutabazi wrote:<br>

    </div>

    <blockquote

cite="mid:CA+TA6OKVkmnc_qdngumLP9jObQK2YbSKBN2Q_V-mFM+Ey9TGQg@mail.gmail.com"

      type="cite">

      <p>Hi Every one i like what am reading  about the "TZ DS

        officially signed" Question is to an every day internet user

        what does mean and also to TZ ISPs both in terms of speed and

        cost per Gig</p>

      <p>thanks <br>

        Boney</p>

      <div class="gmail_quote">On Feb 9, 2013 9:23 AM, "SM" <<a

          moz-do-not-send="true" href="mailto:sm@resistor.net">sm@resistor.net</a>>

        wrote:<br type="attribution">

        <blockquote class="gmail_quote" style="margin:0 0 0

          .8ex;border-left:1px #ccc solid;padding-left:1ex">

          Hi Simon,<br>

          At 13:<a moz-do-not-send="true" href="tel:34%2008-02-2013"

            value="+393408022013" target="_blank">34 08-02-2013</a>,

          Simon M. Balthazar wrote:<br>

          <blockquote class="gmail_quote" style="margin:0 0 0

            .8ex;border-left:1px #ccc solid;padding-left:1ex">

            Yes Alain we do....TZ is officially signed.<br>

          </blockquote>

          <br>

          Congratulations.<br>

          <br>

          Regards,<br>

          -sm <br>

          <br>

          _______________________________________________<br>

          afnog mailing list<br>

          <a moz-do-not-send="true"

            href="http://afnog.org/mailman/listinfo/afnog"

            target="_blank">http://afnog.org/mailman/listinfo/afnog</a><br>

        </blockquote>

      </div>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

afnog mailing list

<a class="moz-txt-link-freetext" href="http://afnog.org/mailman/listinfo/afnog">http://afnog.org/mailman/listinfo/afnog</a></pre>

    </blockquote>

    <br>

  </body>

</html>