DNSSEC zabezpieczy domeny .org

ICANN jednogłośnie zatwierdził propozycję Public InterestRegistry, operatora domen .org, by zarządzana przez nich globalnadomena najwyżego poziomu była pierwszą, która wdrożyła protokółzabezpieczeń DNSSEC. W ramachtego porozumienia PIR będzie również aktywnie pracować na rzeczstworzenia planu edukacyjnego i adopcyjnego DNSSEC w pozostałychstrukturach Internetu. Ideą DNSSEC jest rozwiązanie fundamentalnych problemów zabezpieczeńliczącego już ćwierć wieku systemu DNS. Niedawno patchowane przez szereg producentów luki umożliwiające ataktypu cache poisoning nie mają prawa bytu po implementacji DNSSECm.in. za sprawą wykorzystania podpisów cyfrowych. Umożliwiają onesprawdzenie, czy otrzymane informacje pochodzą z prawidłowegoserwera. DNSSEC jest rozwijany od 1997 roku. Wczesne wersje miały poważneproblemy architekturalne, które uniemożliwiały szerokiezastosowanie w strukturach Internetu. Wkrótce większość problemówzostała rozwiązana, ale pojawiły się kolejne - formalno-prawne.Również i na tym polu DNSSEC obronił się, ale najważniejsze częścispecyfikacji zostały opublikowane dopiero w marcu tego roku. Tak naprawdę domena .org nie jest pierwszą TLD, która wdrożyDNSSEC. Wcześniej zrobiły to niektóre inne krajowe domeny najwyżegopoziomu. Wdrożenie DNSSEC przez .org de facto oprócz korzyści rodzitakże kolejny problem - ICANN (i tylko ICANN) uzyska w ten sposóbdostęp do głównych kluczy szyfrujących, a nie wszyscy są zgodni codo tego, czy amerykańska instytucja może być godna zaufania w takdelikatnej kwestii, jaką jest światowy Internet.