Lepsza ochrona domen .org
- Józef Muszyński,
- IDG News Service,
- 12.03.2010, godz. 13:49
Public Interest Registry wdroży w czerwcu br. dla domen .org dodatkowy poziom zabezpieczeń w postaci DNS Security Extensions (DNSSEC), co ma zapewnić lepszą ochronę organizacjom non-profit przed atakami "zatrutego bufora" (cache poisoning).
Atak "zatrutego bufora" pozwala na skierowanie ruchu związanego z legalną witryną webowa do witryny fałszywej, bez wiedzy operatora witryny i użytkownika końcowego. Atak taki jest możliwy dzięki poważnej luce w DNS, którą w roku 2008 wykrył Dan Kaminsky.
DNSSEC jest standardem internetowym, który ma chronić przed atakami cache poisoning, pozwalając na weryfikowanie nazw domen i powiązanych z nim adresów IP za pomocą podpisów cyfrowych i kryptografii klucza publicznego.
Zobacz również:
Public Interest Registry, operator domen .org, zamierza dodać wsparcie DNSSEC do pierwszego i drugiego poziomu nazw domen .org. Przy prawie 8 milionach zarejestrowanych nazw domen, domena .org jest jedną z największych domen głównych, w których zostanie wdrożony DNSSEC.
Testowanie DNSSEC dla .org rozpoczęło się latem ubiegłego roku. W testach biorą udział znane ośrodki, m.in. www.ietf.org (Internet Engineering Task Force) i www.isoc.org (Internet Society).
Inne domeny główne, dla których w najbliższym czasie planuje się wdrożenie DNSSEC to .edu, .net (czwarty kwartał 2010 r.) oraz .com (pierwszy kwartał 2011 r.)