Zaledwie 1 proc. stron z rozszerzeniem .pl korzysta z bezpiecznego protokołu DNSSEC, umożliwiającego uwierzytelnienie źródeł danych w internecie. Niemal wszystkie zabezpieczone domeny są rejestrowane przez użytkowników z zagranicy - wynika z najnowszego raportu NASK.
DNSSEC (DNS Security Extensions) to rozszerzenie systemu DNS (Domain Name System). System nazw domenowych pozwala na zamianę adresów, znanych użytkownikom internetu na adresy IP zrozumiałe dla urządzeń tworzących sieć komputerową.
Jak wynika z obserwacji NASK, głównym powodem małego zainteresowania rozszerzeniem DNS są nakłady i inwestycje związane z jego implementacją oraz obawa przed komplikacją procesów i procedur wewnątrz organizacji.
"DNSSEC otwiera furtkę dla nowych zastosowań systemu nazw domenowych. Jednym z nich jest DANE (ang. DNS-Based Authentication of Named Entities), rozwiązanie, które zakłada wykorzystanie DNS jako zaufanej bazy danych o certyfikatach cyfrowych dla domeny. Takie certyfikaty są obecnie podstawą bezpiecznej transmisji podczas przeglądania stron www, czy przesyłania poczty elektronicznej, jednak sposób ich uwierzytelniania bywa niedoskonały. DNSSEC wraz z DANE to odpowiedź na współcześnie obserwowane problemy dotyczące nawiązywania bezpiecznej transmisji w internecie" - ocenia specjalista ds. DNS w rejestrze domeny .pl NASK, autor publikacji nt. DNS i DNSSEC Maciej Andziński.
Jak przekonują eksperci protokół DNSSEC podnosi poziom bezpieczeństwa użytkowników stron www poprzez mechanizmy uwierzytelnienia źródeł danych.
"Zabezpieczenie DNSSEC powinno być kluczową sprawą dla każdego, kto traktuje internet jako wizytówkę dla siebie lub swojej działalności. Zabezpieczenie domeny jest istotne jeszcze bardziej, jeżeli branża, w której działa dany biznes, może być narażona na ataki polegające np. na przekierowaniu ruchu na inne serwery. Mówimy tu o +DNS spoofing+, czyli zatruciu konfiguracji DNS domeny konfiguracją wskazującą na infrastrukturę atakującego" - tłumaczył przedstawiciel firmy OVH Tomasz Rzepkowski.
KOMENTARZE (0)
Do artykułu: NASK: tylko jedna na sto polskich stron www korzysta z bezpiecznych protokołów komunikacji