Nimipalvelujärjestelmän tietoturvalaajennus DNSSEC (Domain Name System Security Extensions) on protokolla, joka tekee DNS-nimipalvelujärjestelmästä turvallisemman varmentamalla nimipalvelimien kautta saadut vastaukset niin sanotun ”luottamusketjun” avulla.
.eu otti DNSSEC:in käyttöön 9. kesäkuuta 2010, ja se on ensimmäisiä päätason verkkotunnuksia joilla on täydellinen DNSSEC-luottamusketju. Tämä on tärkeää, sillä varmentaminen ulottuu aina internetin juurivyöhykkeelle asti, minkä ansiosta kaikki DNSSEC:iä käyttävillä .eu-verkkotunnussivuilla vierailevat voivat olla varmoja sivujen aitoudesta.
Koska DNSSEC toimii täydellä teholla vasta, kun sitä käytetään kaikkiin verkkotunnuksiin, haluamme tehdä rekisteröijillemme mahdollisimman helpoksi ottaa protokolla käyttöön. Siksi otimme käyttööä DSS:n (DNSSEC Signing Service), jonka ansiosta rekisteröijämme voivat nauttia kaikista DNSSECin eduista täysin vaivatta.
DNSSEC estää hyökkääjiä sieppaamasta liikennettä verkossa ja ohjaamasta sitä huijaussivuille, kuten esimerkiksi väärennetylle, mutta aidolta vaikuttavalle nettipankin sivulle, joka saattaa harhauttaa ihmisiä luovuttamaan henkilökohtaisia tietojaan.
Myös välimuistin vääristäminen eli väärien tietojen syöttäminen voi aiheuttaa vastaavanlaisen tietoliikenteen sieppauksen, mutta DNSSEC pystyy estämään hyökkäyksen välimuistiin.
Nimipalvelintiedot suojataan digitaalisin allekirjoituksin eli allekirjoitetaan, jotta nimipalvelintietojen alkuperä ja aitous voidaan varmistaa niiden liikkuessa verkossa. Kaikki nimipalvelimet, jotka lähettävät kyselyjä (esimerkiksi IP-osoitteesta tai sähköpostipalvelimen sijainnista) tarkistavat allekirjoitettujen vastauksien aitouden ja näin luotettavuus säilyy läpi hierarkian sekä sivujen omistajilla että käyttäjillä.
Luottamusketju toteutetaan varmentamalla hierarkian joka kerros alhaalta ylöspäin, jolloin seuraava kerros takaa edellisen luotettavuuden.
Teknisiä lisätietoja sekä tietoja DNSSEC:in käyttöönotosta löytyy kahdesta .eu:n Insight-raportista, jotka ovat saatavilla osoitteessa http://link.eurid.eu/insights.
Tämä palvelu allekirjoittaa .eu-verkkotunnukset DNSSEC-protokollalla ja huolehtii sen ylläpidon edellyttämistä toistuvista tehtävistä. Jos haluat suojata sivustosi, pyydä kirjaajaa ottamaan DNSSEC käyttöön verkkotunnuksellesi.