VeriSign poprawi bezpieczeństwo domen .com i .net

Ponad 95 milionów witryn internetowych - w tym 80 milionów używających nazw .com i 15 milionów używających nazw .net - będzie mieć dostęp do nowych mechanizmów zabezpieczeń, które ochronią wizytujących przed nieświadomym skierowaniem ich do ośrodków zajmujących się atakami phishingi czy pharmingiem.

Firma VeriSign, administrator domen funkcjonalnych .com i .net, zapowiedziała wprowadzenie obsługi DNS Security Extensions (DNSSEC) dla domen poziomu .com i .net. do marca 2011 roku.

DNSSEC wykorzystuje kryptografię klucza publicznego i podpisy cyfrowe do weryfikacji nazw domen i odpowiadających im adresów IP. DNSSEC ma zapewniać weryfikowanie tożsamości witryn WWW i chronić przed atakami określanymi nazwą “cache poisoning", które pozwalają na uprowadzanie ruchu webowego i skierowanie go do fałszywych witryn.

Technologię DNSSEC uznano za najlepszy sposób uodpornienia DNS na błędy w systemie DNS, miedzy innymi te, które w ubiegłym roku wykrył znany ekspert od spraw bezpieczeństwa Dan Kaminsky. Sam Dan Kaminsky zarekomendował szerokie wdrożenie DNSSEC.

Przy wdrażaniu DNSSEC, VeriSign współpracuje z organizacją non-profit Educause, która administruje domenami .edu dla uczelni wyższych. VeriSign i Educause przygotowały zestaw testowy DNSSEC dla domen .edu w celu wypróbowania nowych mechanizmów uwierzytelniania DNS. Według VeriSign, DNSSEC dla tych domen będzie w pełni operacyjny do marca 2010 r.

Firma współpracuje również z agencjami rządowymi Stanów Zjednoczonych w zakresie wdrożenia DNSSEC na serwerach głównych DNS, które są na szczycie hierarchicznego systemu DNS. Technologia DNSSEC spełni swoją role jedynie wtedy, gdy będzie wdrażana od korzeni drzewa DNS - serwerów głównych - dla domen najwyższego poziomu, takich jak .com, i następnie przez indywidualnych właścicieli nazw domen, takich jak np. www.idg.com. VeriSign jest operatorem dwóch z trzynastu farm serwerów głównych DNS.

Według VeriSign, doświadczenia z wdrażania DNSSEC na serwerach głównych DNS i domenach .edu pomoże rejestratorom domen przygotować dodatkowy mechanizm uwierzytelniania dla domeny .com, która jest najpopularniejszym typem domeny w internecie. Do połowy roku 2009 zarejestrowano 184 miliony nazw domen, w tym 80 milionów to domeny .com.

Jednym z najpoważniejszych wyzwań dla rejestratorów domen .com jest wykonanie tego w sposób tak prosty, jak to tylko jest możliwe. Kluczowym elementem wdrożenia DNSSEC w domenach poziomu .com i .net jest zapewnienia, aby administratorzy nazw domen mieli możliwość zarządzania kluczami szyfrującymi dla swoich klientów.

VeriSign planuje wdrożenie DNSSEC dla domen poziomu .net w czwartym kwartale 2010 roku, a domen .com w pierwszym kwartale 2011 roku. Do końca roku 2011 mają być też wdrożone mechanizmy zabezpieczeń dla dwóch kolejnych domen administrowanych przez VeriSign - .tv i .ce.

Do tej pory technologia DNSSEC został uruchomiona dla domen krajowych Bułgarii, Brazylii, Czech, Puerto Rico i Szwecji.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.