О внедрении безопасного протокола передачи данных DNSSEC сообщил администратор доменной зоны .NET — компания Verisign, одновремено с этим стало известно о внедрении безопасного протокола администратором домена .ME, Центром информационных систем университета Черногории.
Использование безопасного протокола DNSSEC позволит защитить веб-транзакции от ряда уязвимостей, например, уязвимости существующей на сегодня системы DNS позволят перенаправлять пользовательские запросы на другие сервера и таким образом получать доступ к паролям, номерам кредитных карт и другой секретной информации.
В основе протокола DNSSEC лежит метод цифровой подписи. У администратора доменной зоны, на которой был развернут протокол, есть закрытый ключ, позволяющий сгененировать цифровую подпись. У клиентов есть свой открытый ключ, соответствующий закрытому. Ключ клиента позволяет проверять достоверность цифровой подписи и соответствие запроса отображаемому ресурсу.
Оставить комментарий