DNSSEC – криптографическая защита доменной зоны .org
2 июня 2009, Никонова Екатерина
0
|
Некоммерческая организация Public Interest Registry, созданная для управления доменной зоной .org, собирается внедрить новый стандарт безопасности – DNSSEC, который обеспечит надежную криптографическую защиту домена верхнего уровня .org. Таким способом можно предотвратить атаки с использованием спуфинга, поскольку DNSSEC предоставляет возможность устанавливать подлинность доменных имен веб-сайтов и соответствующих IP при помощи цифровых подписей и открытого шифрования.
В настоящее время DNSSEC считается одним из лучших способов сократить число уязвимостей DNS, в том числе предотвратить появление так называемой ошибки Каминского, обнаруженной специалистом в области компьютерной безопасности Дэном Каминским (Dan Kaminsky). Используя эту уязвимость, злоумышленник может перенаправить трафик с подлинного веб-сайта на поддельный и завладеть пользовательскими данными, такими как банковские реквизиты и пароли.
По словам Алексы Раад (Alexa Raad), исполнительного директора Public Interest Registry, стандарт DNSSEC уже давно превратился из теоретической возможности в практическую необходимость. В зоне .org зарегистрировано 7,5 миллионов имен, и она станет крупнейшим доменом, использующим эту технологию.
В конце июня начнется тестовое внедрение DNSSEC, а в декабре Public Interest Registry планирует предложить ее использование членам Промышленного объединения DNSSEC, в которое входят крупнейшие регистраторы доменных имен и производители программного обеспечения для DNS-серверов.
Поскольку решения такого уровня обязательно должны затрагивать производителей оборудования и поставщиков онлайн-услуг, некоторые рекомендации Public Interest Registry обращены к крупным IT-компаниям. В числе этих рекомендаций – использование нового алгоритма NSEC3 вместо устаревшего NSEC, который не обеспечивает должного уровня безопасности. Участникам Объединения также будет предложено разработать соответствующие технологические процедуры, такие как переносы доменов из одного реестра в другой для осуществления поддержки DNSSEC.
Сегодня Public Interest Registry собирается объявить о начале тестирования стандарта DNSSEC при участии нескольких регистраторов, сначала на специально созданных, а затем – на настоящих доменных именах. Через несколько месяцев планируется начать распространение поддержки DNSSEC на все домены .org, а окончательный переход на новый стандарт состоится не раньше 2010 года.
Рекомендуем также почитать
Свежие новости раздела
Google готовит Android 11 и думает о запуске собственного процессора
Google хочет, чтобы новый дизайн платформы напоминал медиаадаптер Chromecast
ТОП-3 тарифов на интернет для загородных домов и коттеджей
ТОП-3 выгодных тарифов на интернет для загородных домов и коттеджей от провайдеров
Zyxel VPN2S – бюджетный межсетевой экран
Межсетевой экран Zyxel VPN2S поступит в продажу в июне этого года
Wrike: сервис для управления проектами
Российским компаниям стал доступен новый сервис для совместной работы над проектами.
NETGEAR M4300 Intelligent Edge: новые корпоративные коммутаторы
Представлена новая серия коммутаторов для корпоративных сетей с опциональной поддержкой POE.
Статьи раздела
-
Аппаратная IP-телефония от Gigaset
Интернет и сети
-
StarBlazer Tandem Ku: обзор двухстороннего спутникового интернета
Интернет и сети
-
Ganz ZN-M2AF: обзор миниатюрной IP-камеры для помещений
Интернет и сети
-
Ganz ZN-DT2MTP-IR: обзор IP-камеры 1080p стандарта IP66
Интернет и сети
-
UPVEL UP-228GE: обзор гигабитного коммутатора PoE+
Интернет и сети
-
Ganz ZN-MD221M: обзор антивандальной купольной IP-камеры 1080р
Интернет и сети
Все свежие новости
Apple обменивается исками с Ericsson, в 2022-м году сохранится дефицит микросхем
Apple обменивается исками с Ericsson, в 2022-м году сохранится дефицит микросхем
ZenFone Max Pro (M1) – новый смартфон от ASUS
ZenFone Max Pro – смартфон с высокой емкостью аккумулятора
ONYX BOOX Note – новый ридер с экраном 10,3"
Букридер с ридер с экраном 10,3" весит всего 325 граммов
Материнские платы ASUS на базе чипсетов AMD серии X470 уже в продаже
В материнские платы ASUS добавлены новые функции тонкой настройки, охлаждения и персонализации
MMO Project Genom – обновление Авалон
Обновление Project Genom – новая территория более 90 квадратных виртуальных километров
Искусственный интеллект научили думать по-собачьи
Ученые разработали систему на базе алгоритмов глубокого обучения, которая может действовать как собака.
Отзывы
0 Оставить отзывДобавить отзыв