Каждому по DNSSEC

Компания VeriSign заявила, что к 2011 году все доменные зоны, администрированием которых она занимается, будут переведены на безопасный протокол DNSSEC, закрывающий фундаментальные уязвимости в системе доменных имен (DNS).

Безопасность протокола достигается за счет использования так называемых "цифровых подписей" (строго определенной последовательности чисел, удостоверяющей запись о соответствии доменного имени и IP-адреса). При использовании таких сигнатур компьютер, запрашивающий определение IP-адреса по его полному имени, может проверить подлинность полученных данных. DNSSEC предотвращает перенаправление трафика на фиктивные сайты.

Verisign является администратором национальных доменов СС (Кокосовые острова) и TV (Тувалу), а также доменов общего назначения COM и NET. "Вероятнее всего, - сообщают в Verisign, - последним на DNSSEC перейдет COM - внушительные размеры зоны не позволяют это сделать более оперативно. Однако мы можем заверить, что в течение ближайших 24 месяцев все TLD, которыми мы управляем, будут переключены на DNSSEC".

DNSSEC уже "развернут" в национальной доменной зоне Швеции (SE), Пуэрто-Рико (PR), Болгарии (BG), Бразилии (BR) и Чехии (CZ). Также безопасным протоколом пользуются ORG, администрируемый Public Interest Registry, и GOV, созданный исключительно для федеральных государственных учреждений США (регистрацией доменных имен в этом домене занимается Правительственный сетевой информационный центр).