r   e   k   l   a   m   a
r   e   k   l   a   m   a

DNSSEC zabezpieczy domeny .org

Strona główna Aktualności

ICANN jednogłośnie zatwierdził propozycję Public Interest Registry, operatora domen .org, by zarządzana przez nich globalna domena najwyżego poziomu była pierwszą, która wdrożyła protokół zabezpieczeń DNSSEC. W ramach tego porozumienia PIR będzie również aktywnie pracować na rzecz stworzenia planu edukacyjnego i adopcyjnego DNSSEC w pozostałych strukturach Internetu.

Ideą DNSSEC jest rozwiązanie fundamentalnych problemów zabezpieczeń liczącego już ćwierć wieku systemu DNS. Niedawno patchowane przez szereg producentów luki umożliwiające atak typu cache poisoning nie mają prawa bytu po implementacji DNSSEC m.in. za sprawą wykorzystania podpisów cyfrowych. Umożliwiają one sprawdzenie, czy otrzymane informacje pochodzą z prawidłowego serwera.

DNSSEC jest rozwijany od 1997 roku. Wczesne wersje miały poważne problemy architekturalne, które uniemożliwiały szerokie zastosowanie w strukturach Internetu. Wkrótce większość problemów została rozwiązana, ale pojawiły się kolejne - formalno-prawne. Również i na tym polu DNSSEC obronił się, ale najważniejsze części specyfikacji zostały opublikowane dopiero w marcu tego roku.

Tak naprawdę domena .org nie jest pierwszą TLD, która wdroży DNSSEC. Wcześniej zrobiły to niektóre inne krajowe domeny najwyżego poziomu. Wdrożenie DNSSEC przez .org de facto oprócz korzyści rodzi także kolejny problem - ICANN (i tylko ICANN) uzyska w ten sposób dostęp do głównych kluczy szyfrujących, a nie wszyscy są zgodni co do tego, czy amerykańska instytucja może być godna zaufania w tak delikatnej kwestii, jaką jest światowy Internet.

r   e   k   l   a   m   a
© dobreprogramy

Komentarze

Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.