Lepsza ochrona domen .org

Public Interest Registry wdroży w czerwcu br. dla domen .org dodatkowy poziom zabezpieczeń w postaci DNS Security Extensions (DNSSEC), co ma zapewnić lepszą ochronę organizacjom non-profit przed atakami "zatrutego bufora" (cache poisoning).

Atak "zatrutego bufora" pozwala na skierowanie ruchu związanego z legalną witryną webowa do witryny fałszywej, bez wiedzy operatora witryny i użytkownika końcowego. Atak taki jest możliwy dzięki poważnej luce w DNS, którą w roku 2008 wykrył Dan Kaminsky.

DNSSEC jest standardem internetowym, który ma chronić przed atakami cache poisoning, pozwalając na weryfikowanie nazw domen i powiązanych z nim adresów IP za pomocą podpisów cyfrowych i kryptografii klucza publicznego.

Public Interest Registry, operator domen .org, zamierza dodać wsparcie DNSSEC do pierwszego i drugiego poziomu nazw domen .org. Przy prawie 8 milionach zarejestrowanych nazw domen, domena .org jest jedną z największych domen głównych, w których zostanie wdrożony DNSSEC.

Testowanie DNSSEC dla .org rozpoczęło się latem ubiegłego roku. W testach biorą udział znane ośrodki, m.in. www.ietf.org (Internet Engineering Task Force) i www.isoc.org (Internet Society).

Inne domeny główne, dla których w najbliższym czasie planuje się wdrożenie DNSSEC to .edu, .net (czwarty kwartał 2010 r.) oraz .com (pierwszy kwartał 2011 r.)