Корпорация ICANN, управляющая распределением адресного пространства в Интернете, единогласно одобрила запрос на переключение домена общего пользования ORG со старого протокола на безопасный протокол DNSSEC. DNSSEC закрывает фундаментальные уязвимости в оригинальном DNS, который остается уязвимым по нескольким направлениям, включая отравления кэша, сообщает сетевое издание "Хакер". Безопасность DNSSEC достигается за счет использование цифровых подписей. При использовании таких сигнатур компьютер, запрашивающий определение IP-адреса по его полному имени, может проверить подлинность полученных данных. Уязвимости в DNS протоколе сами по себе не являются чем-то новым — они были открыты еще в девяностых годах прошлого века, но разработка замены для DNS, которая решила бы связанные с ними вопросы безопасности, заняла более одиннадцати лет. Ранние версии нового DNSSEC протокола имели различные проблемы, что задерживало его внедрение. ORG не является первым доменом верхнего уровня, который внедряет DNSSEC: несколько стран уже адаптировали его для своих национальных доменов. Для повышения надежности и безопасности работы системы доменных имен корпорация ICANN предлагает постепенно перевести на безопасный протокол все gTLD и ccTLD. Этому вопросу было уделено довольно много внимания на прошедшей в прошлом месяце конференции ICANN в Париже. Источник: RU-CENTER Гиперссылка: http://www.nic.ru/
|