Корпорация ICANN, управляющая распределением адресного пространства в Интернете, единогласно одобрила запрос на переключение домена общего пользования ORG со старого протокола на безопасный протокол DNSSEC. DNSSEC закрывает фундаментальные уязвимости в оригинальном DNS, который остается уязвимым по нескольким направлениям, включая отравления кэша. Безопасность DNSSEC достигается за счет использование цифровых подписей. При использовании таких сигнатур компьютер, запрашивающий определение IP-адреса по его полному имени, может проверить подлинность полученных данных.
Уязвимости в DNS протоколе сами по себе не являются чем-то новым — они были открыты еще в девяностых годах прошлого века, но разработка замены для DNS, которая решила бы связанные с ними вопросы безопасности, заняла более одиннадцати лет. Ранние версии нового DNSSEC протокола имели различные проблемы, что задерживало его внедрение.
ORG не является первым доменом верхнего уровня, который внедряет DNSSEC: несколько стран уже адаптировали его для своих национальных доменов. Для повышения надежности и безопасности работы системы доменных имен корпорация ICANN предлагает постепенно перевести на безопасный протокол все gTLD и ccTLD. Этому вопросу было уделено довольно много внимания на прошедшей в прошлом месяце конференции ICANN в Париже.
iнфоцентр (пресс-служба RU-CENTER)
Комментарии:
Next |
Previous
|
Coneaminantts, costosos y efÃmeros!Las estelas de los aviones provienen del humo generado por la quema del combustible que utilizan, por lo cual afectan la atmósfera y en especial la capa de ozono =(Saludos!