Trudniej podszywać się pod witryny WWW w domenie .pl

Wraz z potwierdzeniem na poziomie międzynarodowym bezpieczeństwa domeny .pl, zakończył się pierwszy etap wdrażania protokołu DNSSEC przez instytut badawczy NASK.

DNSSEC ma zwiększyć bezpieczeństwo m.in. stron WWW oraz korzystających z nich internautów. Rozwiązanie to wprowadza mechanizmy uwierzytelniania i kontroli niezmienności danych, przez co w znacznym zakresie ogranicza możliwości połączenia się z witryną stworzoną przez cyberprzestępców, którzy wykorzystują lukę w światowym systemie domen internetowych. Proceder, którego ofiarą mogą paść np. strony banków, rządowe, sklepów internetowych czy konta pocztowe na popularnych portalach, ma na celu wyłudzenie danych od logujących się na nich użytkowników.

W lutym IANA (ang. The Internet Assigned Numbers Authority), międzynarodowa organizacja, która nadzoruje domeny najwyższego poziomu, wprowadziła do systemu nazw domenowych skrót z klucza kryptograficznego podpisującego domenę .pl. Oznacza to zabezpieczenie naszej krajowej domeny protokołem DNSSEC i kończy tym samym kolejny etap wprowadzania przez instytut badawczy NASK tego rozwiązania w Polsce.

Zwieńczenie całego procesu wdrożenia nastąpi 4 czerwca. Wówczas to NASK rozpocznie przyjmowanie od abonentów nazw domeny .pl skrótów z kluczy kryptograficznych.

„DNSSEC, wdrażany w całości siłami NASK, daje możliwość odpowiedniego zabezpieczenia stron internetowych przed cyberprzestępcami. Jest to szczególnie ważne zwłaszcza w przypadku tych firm i instytucji, których działanie ściśle związane jest z Internetem. Docenienie możliwości jakie daje DNSSEC i skorzystanie z tego zabezpieczenia znacznie zwiększa bezpieczeństwo funkcjonowania biznesu oraz instytucji publicznych.” – mówi Michał Chrzanowski, dyrektor instytutu badawczego NASK.

Najbliższe miesiące to czas dla abonentów nazw domeny .pl, dostawców usług internetowych oraz rejestratorów na należyte przygotowanie do obsługi protokołu DNSSEC. Z myślą o przybliżeniu tym grupom praktycznych aspektów wdrażania DNSSEC, instytut badawczy NASK oraz Polska Izba Informatyki i Telekomunikacji organizują 5 kwietnia 2012 r. specjalne seminarium w Centrum Nauki Kopernik w Warszawie.