Zastanawiasz się nad otwarciem własnej strony internetowej? Ma to być strona o profilu społecznościowym lub biznesowym? Jeżeli tak, to warto pomyśleć o wyborze dostawcy usług internetowych, który zapewni możliwość korzystania m. in. z DNSSEC. To protokół, który rozszerza zabezpieczenia serwerów DNS.
Gdy zasiadasz przed komputerem czy smartfonem i wpisujesz w pasek adresu przeglądarki adres strony internetowej np. www.prezydent.pl to w pierwszej kolejności twoje urządzenie łączy się z serwerem DNS. Służy on do tłumaczenia adresów stron łatwych do zapamiętania przez człowieka (np. www.prezydent.pl) na adresy IP „przyjazne” komputerom (przykładowy adres IP 104.24.18.91). DNSSEC to kryptograficzny mechanizm, który zabezpiecza przed modyfikacją i sfałszowaniem informacje przesyłane między komputerem użytkownika a serwerem DNS.
Pierwotna koncepcja została opracowana w 1997 roku, ale dopiero po 20 latach rozwiązanie znalazło praktyczne zastosowanie. System DNS jest bardzo złożony. Jak informuje portal Komputerswiat.pl na poziomie globalnym zarządzany przez instytucje IANA i ICANN. W Polsce za administrację DNS odpowiada NASK (Naukowa i Akademicka Sieć Komputerowa), natomiast za domeny .eu – EURid (European Registy for Internet Domains). DNSSEC został wdrożony zarówno przez NASK, jak i EURid.
Domeny internetowe z DNSSEC są polecane osobom, które chcą prowadzić lub prowadzą strony internetowe, na których internauci pozostawiają swoje dane, czyli sklepy internetowe, serwisy społecznościowe, fora, ale i strony internetowe z formularzami kontaktowymi. Strony internetowe z zabezpieczeniem Domain Name System Security Extensions są otwierane w oknie przeglądarki w taki sam sposób jak strony bez tego zabezpieczenia. Ono pozwolą jednak zmniejszyć ryzyko skutecznego ataku hakerskiego na chronioną stronę internetową.
Grafika: Andrzej Wenclewski
Dodaj komentarz