Безопасный протокол DNSSEC внедрен в доменных зонах .ME и .NET

21 декабря 2010, Ольга Мельник

О внедрении безопасного протокола передачи данных DNSSEC сообщил администратор доменной зоны .NET — компания Verisign, одновремено с этим стало известно о внедрении безопасного протокола администратором домена .ME, Центром информационных систем университета Черногории.

Использование безопасного протокола DNSSEC позволит защитить веб-транзакции от ряда уязвимостей, например, уязвимости существующей на сегодня системы DNS позволят перенаправлять пользовательские запросы на другие сервера и таким образом получать доступ к паролям, номерам кредитных карт и другой секретной информации.

В основе протокола DNSSEC лежит метод цифровой подписи. У администратора доменной зоны, на которой был развернут протокол, есть закрытый ключ, позволяющий сгененировать цифровую подпись. У клиентов есть свой открытый ключ, соответствующий закрытому. Ключ клиента позволяет проверять достоверность цифровой подписи и соответствие запроса отображаемому ресурсу.

You can leave a response, or trackback from your own site.

Подпишитесь на новости: