EURid zaprasza registrarów do testów DNSSEC w domenie .EU
EURid, operator rejestru .EU poinformował, że jego wszyscy akredytowani registrarzy mają już dostęp do środowiska testowego DNSEC dla europejskiej domeny.
DNSSEC to system, który umożliwia zabezpieczenie całej drzewiastej struktury DNS za pomocą asymetrycznej kryptografii i cyfrowych podpisów. Dzięki temu możliwe jest wyeliminowanie z systemu nazw domen zagrożeń takich jak cache poisoning. Jak podaje Wikipedia, „zapewnia on integralność i umożliwia weryfikację autentyczności pozyskanych danych – dzięki czemu klient systemu ma pewność, że otrzymane przez niego dane są wiarygodne i nie zostały zmienione w trakcie transportu ze źródła.
Dzięki temu, że zabezpieczana jest strefa, a nie serwer, to nawet w wypadku złamania zabezpieczeń jednego z autorytatywnych serwerów, całość systemu pozostaje dalej bezpieczna. Klucze prywatne wykorzystywane są tylko w momencie podpisywania rekordów strefy i nie muszą być dostępne w Sieci, co dodatkowo wzmacnia bezpieczeństwo systemu.
Finalnie EURid dzięki testom dowie się więcej o procesach administracyjnych wymaganych przez DNSSEC, w tym o przeliczaniu podpisów cyfrowych w procesie zarządzania kluczami.
Marc Van Wesemael, główny menedżer EURidu stwierdził, że rejestr chce „zacieśnić współpracę z registrarami, aby znaleźć najlepszą metodę uruchomienia DNSSEC w .eu”. Dodał, że obecnie niewiele rejestrów oferuje wsparcie dla tego rozszerzenia – EURid chce „zachęcić całą społeczność, aby pomogła internautom poprzez wprowadzenie DNSSEC”.
Źródło: EURid.eu, Wikipedia.org
