Il Domain Name System Security Extensions (DNSSEC) è un protocollo che aumenta la sicurezza del Domain Name System (DNS) verificando le risposte del name server in ciò che si definisce una “catena di fiducia”, ottimizzandone la sicurezza.
Il .eu ha implementato il protocollo DNSSEC il 9 giugno 2010 ed è uno dei primi TLD che dispone di una catena di fiducia DNSSEC completa. Ciò è importante perché la convalida viene eseguita fino alla zona root di Internet; gli utenti che visitano un nome a dominio .eu abilitato al protocollo DNSSEC possono essere certi della sua legittimità.
Dal momento che il DNSSEC può raggiungere il suo pieno potenziale soltanto una volta che è stato adottato per tutti i nomi a dominio, desideriamo rendere l’attuazione del protocollo più semplice possibile per i nostri registrar. Ecco perché abbiamo introdotto un servizio di firma per il DNSSEC, il DNSSEC Signing Service (DSS), che permette ai nostri registrar di godere di tutti i vantaggi del DNSSEC con nessuno dei problemi.
Il protocollo DNSSEC impedisce ai malintenzionati di intercettare il traffico Web e reindirizzarlo su siti Web falsi ove gli utenti sono indotti a lasciare i propri dati personali, come i siti bancari contraffatti che sembrano reali.
Questo tipo di intercettazione del traffico può essere causato anche dagli attacchi alla cache (conosciuti come “Cache-poisoning attacks”) e il DNSSEC può bloccare proprio questo tipo di attacchi.
Le firme digitali sono integrate ai dati DNS - un processo noto come firma - pertanto l’origine e l’integrità dei dati DNS possono essere verificati mentre si incrociano in Internet. Tutti i name server usati per cercare i dati DNS (ad es. un indirizzo IP di un sito Web o la posizione di un server e-mail) controllano la validità delle risposte dei dati firmati, garantendo la sicurezza in tutta la gerarchia di proprietari e utenti del sito Web.
Una “catena di fiducia” viene stabilita validando ciascun livello della gerarchia, dal basso verso l’alto, in questo modo l’affidabilità di un livello è garantita dal livello superiore.
Per informazioni tecniche sul DNSSEC e la sua distribuzione, consultare le due relazioni ”.eu Insights” scaricabili da http://link.eurid.eu/insights.
Questo servizio consente la firma dei nomi a dominio .eu con il protocollo DNSSEC e assicura lo svolgimento di tutte le attività ricorrenti necessarie a mantenerlo. Se volete proteggere il vostro sito, chiedete al vostro registrar di abilitare il DNSSEC sul vostro nome di dominio.