SKY-net

Корпорация ICANN, управляющая распределением адресного пространства в Интернете, единогласно одобрила запрос на переключение домена общего пользования ORG со старого протокола на безопасный протокол DNSSEC. DNSSEC закрывает фундаментальные уязвимости в оригинальном DNS, который остается уязвимым по нескольким направлениям, включая отравления кэша. Безопасность DNSSEC достигается за счет использование цифровых подписей. При использовании таких сигнатур компьютер, запрашивающий определение IP-адреса по его полному имени, может проверить подлинность полученных данных.

Уязвимости в DNS протоколе сами по себе не являются чем-то новым — они были открыты еще в девяностых годах прошлого века, но создание замены для DNS, которая решила бы связанные с ними вопросы безопасности, заняла более одиннадцати лет. Ранние версии нового DNSSEC протокола имели разные проблемы, что задерживало его внедрение.

ORG не является первым доменом верхнего уровня, который внедряет DNSSEC: несколько стран уже адаптировали его для своих национальных доменов. Для повышения надежности и безопасности работы системы доменных имен корпорация ICANN предлагает постепенно перевести на безопасный протокол все gTLD и ccTLD. Этому вопросу было уделено довольно много внимания на прошедшей в прошлом месяце конференции ICANN в Париже.

citcity.ru

Опубликовано 28.07.2008 05:00 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Завершена работа по внедрению протокола безопасности DNSSEC в зону .com
• Решение ICANN вызвало споры
• Хакеры добрались до ICANN
• По словам “отца Интернета”, в скором времени Глобальную сеть ждут перемены
• ICANN отметит 10-летие своей деятельности в Каире