<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">2015-01-19 16:19 GMT+01:00 Henry Baker <span dir="ltr"><<a href="mailto:hbaker1@pipeline.com" target="_blank">hbaker1@pipeline.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"> and we need DNSSEC to protect ourselves from fraudulent DNS results."</blockquote></div><br>This is FUD, DNSSEC is also subvertable by the NSA. We need something else that hasn't been invented yet, and nobody has sufficient clue on how to make it happen. There's things like namecoin and .onion, and namecoin is definitely pretty decent. Namecoin's gotten very little love because it's got the same features as DNS has already.</div><div class="gmail_extra"><br></div><div class="gmail_extra">Bottom line? DNS isn't ever going to be secure, but it's already three quarters decent (the last quarter is gov-level-attack or better). Try not to expect it to be.</div></div>