Doniesienia: Polskie domeny nie są właściwie zabezpieczane!

DNSSEC zabezpieczonych było 40 679 nazw w domenie .pl. Mimo że w porównaniu z 2016 rokiem było ich o prawie 28 proc. więcej, to w zestawieniu tej liczby z 2,576 mln wszystkich domen z rozszerzeniem .pl, daje to jedynie niespełna 1,58 proc. zabezpieczonych nazw.

DNSSEC to mechanizm zapewniający weryfikację autentyczności i niezmienności danych pochodzących ze strefy DNS tej domeny za każdym razem, gdy wczytywana jest strona internetowa w przeglądarce. Dzięki temu użytkownik korzystający z danej witryny może mieć pewność, że w procesie komunikacji odpowiedź na jego zapytanie DNS, czyli adres IP, nie została zmodyfikowana.
DNS zabezpieczony DNSSEC posiada specjalny podpis cyfrowy, który świadczy o bezpieczeństwie danej domeny. Wdrożeniem protokołu DNSSEC powinni zainteresować się przede wszystkim posiadacze własnej domeny internetowej, którzy zbierają i przetwarzają na niej dane swoich użytkowników i klientów.

W pierwszej kolejności należy tutaj wymienić banki i sklepy internetowe. To one w największym stopniu mogą być narażone na ataki cyberprzestępców. Użytkownik wpisujący np. adres strony banku zabezpieczonego DNSSEC ma pewność, że wczytany zostanie właściwy rekord DNS, a nie rekord wstrzyknięty w trakcie łączenia się ze stroną banku czy sklepu.

Z pomocą w zwiększeniu bezpieczeństwa i prywatności użytkowników, może przyjść szyfrowanie, a dokładnie kryptografia asymetryczna, która jest wykorzystywana do szyfrowania w protokole DNSSEC. Mimo że na świecie szyfrowa transmisja sieci staje się standardem, to dane NASK-u pokazują, że jedynie nikły procent polskich stron chroniony jest w odpowiedni sposób.

Za artykułem, który ukazał się na stronie www.interaktywnie.com