O sistema de segurança da extensões do nome a domínio (DNSSEC) é constituído por um protocolo que acrescenta a segurança ao Sistema de Nome de Domínio (DNS), verificando as respostas do servidor numa «cadeia de segurança», tornando assim o DNS mais seguro.
O .eu implementou o DNSSEC em 9 de Junho de 2010 e é um dos primeiros TLD (domínios de topo) que possui uma cadeia de segurança DNSSEC completa. Este é um factor importante uma vez que a validação ocorre ao longo de todo o caminho até à zona de raiz da Internet e significa que qualquer pessoa que visite um domínio .eu activo pelo DNSSEC pode estar segura da sua legitimidade.
Uma vez que o DNSSEC só pode atingir o seu potencial pleno quando tiver sido adoptado por todos os nomes de domínio, queremos facilitar ao máximo a implementação do protocolo por parte dos nossos agentes de registo. Foi por esse motivo que introduzimos um Serviço de Assinatura DNSSEC (DSS) que permite aos nossos agentes de registo desfrutarem de todas as vantagens do DNSSEC sem nenhuma das chatices.
O DNSSEC evita que os atacantes interceptem o tráfego na internet e que o redireccionem para sítios na internet falsos, que possam enganar as pessoas levando-as a fornecer informações pessoais, tais como bancos electrónicos que parecem verdadeiros.
Este tipo de intercepção de tráfego também pode ser causado por ataques de “cache-poisoning” e o DNSSEC pode prevenir que um ataque deste tipo seja bem sucedido.
As assinaturas digitais estão ligadas aos dados DNS – um processo conhecido por assinatura – para que a origem e a legitimidade dos dados DNS possam ser verificadas à medida que os dados passam pela Internet. Todos os servidores utilizados para procurarem dados DNS (tais como um endereço IP de um sítio na internet, ou a localização de um servidor de endereço electrónico) verificam a validação das respostas dos dados assinados, preservando a legitimidade através de toda a hierarquia para os utilizadores e proprietários de sítios na internet.
Uma cadeia de confiança é estabelecida através da validação de cada nível da hierarquia a partir da sua base. Assim sendo, a fiabilidade de um nível é garantida pelo nível seguinte.
Para o conhecimento dos antecedentes técnicos do DNSSEC e informações sobre a sua implementação, existem dois relatórios de percepções sobre o .eu, disponíveis em http://link.eurid.eu/insights.
Este serviço assina os nomes de domínio .eu com o protocolo DNSSEC e trata das tarefas recorrentes necessárias à sua manutenção. Se pretender proteger o seu website, peça ao seu agente de registo para activar o DNSSEC para o seu nome de domínio.