WebHostingTalk

Artykuły oznaczone tagiem: dnssec

Czy korzystasz już z ochrony Twojej domeny – DNSSEC?

Na koniec 2017 roku zaledwie 1,6%, czyli niewiele ponad 40 tys., nazw w domenie .pl było zabezpieczonych protokołem DNSSEC. 

Aktualnie liczba zabezpieczonych nazw wzrosła do prawie 490 tys., co stanowi 20% wszystkich nazw w domenie .pl. Największy polski rejestrator nazwa.pl podpisał w ubiegłym tygodniu prawie 450 tys. domen protokołem DNSSEC. Dzięki tym działaniom rejestr domeny .pl znalazł się na czwartym miejscu najlepiej zabezpieczonych pod tym względem rejestrów wśród wszystkich, ponad 60 członków CENTR (Council of European National Top-Level Registries), za Holandią (ponad 2 mln 870 tys. nazw), Szwecją (ponad 870 tys. nazw) i Czechami (ponad 620 tys. nazw).

Zagrożenia wynikające z korzystania z niezabezpieczonego DNS

Protokół DNS zaprojektowano tak, aby w szybki i prosty sposób użytkownik Internetu otrzymał połączenie z poszukiwanym zasobem, przy całkowitym pominięciu weryfikacji autentyczności otrzymanej odpowiedzi. Tworząc protokół, nie przewidziano szybkiej popularyzacji rodzaju usług dostępnych przez DNS oraz związanych z tym zagrożeń. Informacje przesyłane w ten sposób nie są utajnione, ani zabezpieczone przed podrobieniem czy modyfikacją. Potencjalnie, dane mogą zostać sfałszowane bądź zmienione w wielu miejscach sieci. Po ich wprowadzeniu do pamięci podręcznej serwerów DNS, przez dłuższy czas są one jeszcze udostępniane kolejnym użytkownikom. Dotychczas zwracano uwagę głównie na bezpieczeństwo samych usług, tj. zabezpieczanie dostępu do serwisów bankowych, szyfrowanie poczty elektronicznej, pomijając zabezpieczenie samych nazw domen internetowych, będących podstawą działania tych usług. Powoduje to narażenie użytkowników na nieświadome ujawnienie, na fałszywych (podmienionych) stronach internetowych, utworzonych na prawdziwych nazwach domen, istotnych danych (tożsamości, haseł), a przez to utratę kontroli, np. nad kontem bankowym, pocztą elektroniczną czy profilem w serwisie społecznościowym.

Czym jest DNSSEC?

DNSSEC jest skuteczną metodą zwiększenia bezpieczeństwa korzystania z DNS, a przez to poprawy bezpieczeństwa użytkowników Internetu oraz instytucji funkcjonujących w Internecie.
DNSSEC to narzędzie dla użytkownika końcowego, który dzięki niemu jest w stanie stwierdzić, czy informacja, która do niego dotarła przez DNS, jest prawdziwa czy fałszywa, a co za tym idzie, czy np. strona internetowa, którą odwiedza, to rzeczywiście strona banku, urzędu, elektronicznego sądu czy rejestru publicznego itp., czy też podszywająca się pod nią strona fałszywa (phishing). DNSSEC to również narzędzie dla instytucji funkcjonujących w Internecie, które dbają o bezpieczeństwo swoich klientów i świadczonych usług. Zabezpieczając swoje domeny protokołem DNSSEC, dają swoim klientom możliwość weryfikacji udostępnianych przez nich danych w DNS.

Znaczenie dla polskiego rynku

NASK od dłuższego czasu promuje inicjatywę zabezpieczania DNS nowym bezpiecznym podpisem. Bardzo nas cieszy, że nasze działania edukacyjne oraz warsztaty techniczne organizowane dla Partnerów dotyczące bezpieczeństwa domen internetowych przynoszą efekty. Tym bardziej doceniamy fakt, że największy Partner NASK, nazwa.pl, zdecydował się na zabezpieczenie obsługiwanych przez siebie domen protokołem DNSSEC i tym samym awansował do grona liderów nowoczesnych rejestratorów domen w Europie. Warto dodać, że wśród naszych rejestratorów są również inne firmy oferujące wsparcie DNSSEC i mamy nadzieję, że wkrótce ta usługa stanie się standardem w Polsce – mówi Roman Malinowski, kierujący krajowym rejestrem domeny .pl w NASK.

 

Źródło:

https://nazwa.prowly.com/28906-lider-rynku-domen-wyznacza-standardy-nazwa-pl-wprowadza-dnssec-dla-prawie-450-tys-domen-pl

https://www.dns.pl/dnssec/dnssec_w_nask.html