Компания VeriSign сообщила про то, что к 2011 году все доменные зоны, администрированием которых она занимается, будут переведены на безопасный протокол DNSSEC, закрывающий фундаментальные уязвимости в системе доменных имен (DNS).

Безопасность протокола достигается за счет использования так называемых «цифровых подписей» (строго определенной последовательности чисел, удостоверяющей запись о соответствии доменного имени и IP-адреса). При использовании таких сигнатур компьютер, запрашивающий определение IP-адреса по его полному имени, может проверить подлинность полученных данных. DNSSEC предотвращает перенаправление трафика на фиктивные сайты.

Verisign является администратором национальных доменов СС (Кокосовые острова) и TV (Тувалу), а также доменов общего назначения COM и NET. «Вероятнее всего, – сообщают в Verisign, – последним на DNSSEC перейдет COM – внушительные размеры зоны не позволяют это сделать более оперативно. Однако мы можем заверить, что в течение ближайших 24 месяцев все TLD, которыми мы управляем, будут переключены на DNSSEC».

DNSSEC уже «развернут» в национальной доменной зоне Швеции (SE), Пуэрто-Рико (PR), Болгарии (BG), Бразилии (BR) и Чехии (CZ). Также безопасным протоколом пользуются ORG, администрируемый Public Interest Registry, и GOV, созданный исключительно для федеральных государственных учреждений США (регистрацией доменных имен в этом домене занимается Правительственный сетевой информационный центр).

Related posts:

1. Зону .ORG переключат на протокол DNSSEC
2. ICANN начала переход на протокол IPv6
3. Public Interest Registry внедрил протокол EPP в домене .ORG

Обсудить в форуме

Запись опубликована 27.02.2009 в 09:45 в следующих рубриках: Новости доменов. Вы можете отслеживать обсуждение записи, используя ленту RSS 2.0. Вы можете оставить комментарий, или трекбек с Вашего сайта.