TECH  |  NAJNOWSZE WIADOMOŚCI

NASK: tylko jedna na sto polskich stron www korzysta z bezpiecznych protokołów komunikacji

NASK: tylko jedna na sto polskich stron www korzysta z bezpiecznych protokołów komunikacji
Fot. Adobe Stock. Data dodania: 20 września 2022
  • Ten tekst jest częścią STREFY PREMIUM WNP.PL
  • PAP Dodano: 31-05-2017 17:29
  • Dodano: 31-05-2017 17:29

Zaledwie 1 proc. stron z rozszerzeniem .pl korzysta z bezpiecznego protokołu DNSSEC, umożliwiającego uwierzytelnienie źródeł danych w internecie. Niemal wszystkie zabezpieczone domeny są rejestrowane przez użytkowników z zagranicy - wynika z najnowszego raportu NASK.

Według ekspertów Naukowej i Akademickiej Sieci Komputerowej (NASK) Polska pozostaje w tyle za krajami Europy Zachodniej w kwestii bezpieczeństwa sieci. Stopień wykorzystania najnowszego protokołu DNSSEC do zabezpieczenia stron z najpopularniejszym rozszerzeniem .pl jest w naszym kraju niezwykle niski. Może to mieć przełożenie nie tylko na bezpieczeństwo zakupów online, ale także transakcji bankowych czy poufność danych osobowych. Dla porównania odsetek zabezpieczonych domen krajowych najwyższego poziomu w krajach takich jak Holandia (.nl), Norwegia (.no), czy Czechy (.cz) waha się w granicach 50 proc. i więcej.

DNSSEC (DNS Security Extensions) to rozszerzenie systemu DNS (Domain Name System). System nazw domenowych pozwala na zamianę adresów, znanych użytkownikom internetu na adresy IP zrozumiałe dla urządzeń tworzących sieć komputerową.

Jak wynika z obserwacji NASK, głównym powodem małego zainteresowania rozszerzeniem DNS są nakłady i inwestycje związane z jego implementacją oraz obawa przed komplikacją procesów i procedur wewnątrz organizacji.

"DNSSEC otwiera furtkę dla nowych zastosowań systemu nazw domenowych. Jednym z nich jest DANE (ang. DNS-Based Authentication of Named Entities), rozwiązanie, które zakłada wykorzystanie DNS jako zaufanej bazy danych o certyfikatach cyfrowych dla domeny. Takie certyfikaty są obecnie podstawą bezpiecznej transmisji podczas przeglądania stron www, czy przesyłania poczty elektronicznej, jednak sposób ich uwierzytelniania bywa niedoskonały. DNSSEC wraz z DANE to odpowiedź na współcześnie obserwowane problemy dotyczące nawiązywania bezpiecznej transmisji w internecie" - ocenia specjalista ds. DNS w rejestrze domeny .pl NASK, autor publikacji nt. DNS i DNSSEC Maciej Andziński.

Jak przekonują eksperci protokół DNSSEC podnosi poziom bezpieczeństwa użytkowników stron www poprzez mechanizmy uwierzytelnienia źródeł danych.

"Zabezpieczenie DNSSEC powinno być kluczową sprawą dla każdego, kto traktuje internet jako wizytówkę dla siebie lub swojej działalności. Zabezpieczenie domeny jest istotne jeszcze bardziej, jeżeli branża, w której działa dany biznes, może być narażona na ataki polegające np. na przekierowaniu ruchu na inne serwery. Mówimy tu o +DNS spoofing+, czyli zatruciu konfiguracji DNS domeny konfiguracją wskazującą na infrastrukturę atakującego" - tłumaczył przedstawiciel firmy OVH Tomasz Rzepkowski.
×

DALSZA CZĘŚĆ ARTYKUŁU JEST DOSTĘPNA DLA SUBSKRYBENTÓW STREFY PREMIUM PORTALU WNP.PL

lub poznaj nasze plany abonamentowe i wybierz odpowiedni dla siebie. Nie masz konta? Kliknij i załóż konto!

SŁOWA KLUCZOWE I ALERTY

Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu

Podaj poprawny adres e-mail
W związku z bezpłatną subskrypcją zgadzam się na otrzymywanie na podany adres email informacji handlowych.
Informujemy, że dane przekazane w związku z zamówieniem newslettera będą przetwarzane zgodnie z Polityką Prywatności PTWP Online Sp. z o.o.

Usługa zostanie uruchomiania po kliknięciu w link aktywacyjny przesłany na podany adres email.

W każdej chwili możesz zrezygnować z otrzymywania newslettera i innych informacji.
Musisz zaznaczyć wymaganą zgodę

Strefa premium

O STREFIE PREMIUM  •  KUP DOSTĘP  •  ZALOGUJ SIĘ

KOMENTARZE (0)

Do artykułu: NASK: tylko jedna na sto polskich stron www korzysta z bezpiecznych protokołów komunikacji

CZYTAJ WSZYSTKIE DODAJ KOMENTARZ

POPULARNE

NEWSLETTER

Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu.

Polityka prywatności portali Grupy PTWP

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!