fbpx

DNSSEC: tylko 1,58 procenta wszystkich domen zabezpieczonych wg NASK

Polskie domeny w dalszym ciągu pozostają słabo zabezpieczone, wynika z najnowszego raportu NASK.

Według rocznego raportu niezależnego Państwowego Instytutu Badawczego – NASK – zatytułowanego „Rynek nazw domeny.pl” , w Polsce na koniec 2017 r., protokołem DNSSEC zabezpieczonych było raptem 40.679 nazw spośród blisko 2,6 miliona. Mimo że w porównaniu z 2016 rokiem było ich o prawie 28 procent więcej, to w dalszym ciągu daje to jedynie niespełna 1,58 procenta zabezpieczonych za pomocą DNSSEC nazw z końcówka PL.

DNSSEC to mechanizm zapewniający weryfikację autentyczności i niezmienności danych pochodzących ze strefy DNS tej domeny za każdym razem, gdy wczytywana jest strona internetowa w przeglądarce. Dzięki temu użytkownik korzystający z danej witryny może mieć pewność, że w procesie komunikacji odpowiedź na jego zapytanie DNS, czyli adres IP, nie została zmodyfikowana. DNS zabezpieczony DNSSEC posiada specjalny podpis cyfrowy, który świadczy o bezpieczeństwie danej domeny.

Wdrożeniem protokołu DNSSEC powinni zainteresować się przede wszystkim posiadacze własnej domeny internetowej, którzy zbierają i przetwarzają na niej dane swoich użytkowników i klientów. W pierwszej kolejności należy tutaj wymienić banki i sklepy internetowe. To one w największym stopniu mogą być narażone na ataki cyberprzestępców. Użytkownik wpisujący np. adres strony banku zabezpieczonego DNSSEC ma pewność, że wczytany zostanie właściwy rekord DNS, a nie rekord wstrzyknięty w trakcie łączenia się ze stroną banku czy sklepu – radzi Artur Słowik, Solution Architect z OVH Polska.

Zostaw odpowiedź