Европейский Союз перешел на DNSSEC

В домене Европейского Союза EU завершено развертывание безопасного протокола DNSSEC, предотвращающего перехват и подделку запросов в DNS. Об этом сообщил администратор зоны – консорциум EURid.  Алгоритм DNSSEC позволяет устранить ряд архитектурных уязвимостей системы DNS за счет использования цифровой подписи.

«На данный момент не так много доменов верхнего уровня работают с DNSSEC, и мы гордимся тем, что зона EU теперь входит в круг безопасных доменных зон», – прокомментировал это событие Марк Ван Весемаел, генеральный менеджер компании EURid.

Недавно о планах по внедрению DNSSEC сообщил и администратор домена Финляндии FI. И, хотя, развертывание безопасного протокола стартует только осенью 2010 года и по предварительным оценкам завершится только к марту 2011-го, тестирование технологи стартует уже этим летом.

Сегодня технология DNSSEC поддерживается более чем в 20 доменных зонах. Среди них: домен Швеции SE (который, кстати, стал пионером в этом деле), Канады (CA), Австралии (AU), Пуэрто-Рико (PR), Болгарии (BG), Бразилии (BR) и Чехии (CZ); используют DNSSEC и в доменах общего пользования ORG и GOV; в начале марта этого года переход на DNSSEC завершился в домене Великобритании (UK). Кроме того, к 2011 году на «защищенную платформу» перейдут доменные зоны, управляемые компанией Verisign (COM, NET, CC, TV).

Напомним, что 5 мая 2010 завершилось развертывание технологии DNSSEC на всех тринадцати корневых серверах - была подписана зона на последнем из корневых DNS-серверов.  А 16 июня 2010 года в городке Колпепер (Culpeper), шт. Виргиния, США, прошла первая в истории Интернета церемония генерации криптографического ключа (KSK), с помощью которого будут удостоверять адресную информацию в DNS.