Корпорация VeriSign, которая своей остальной деятельности, является администратором сразу же нескольких доменных зон, объявила о полном переходе на безопасный протокол DNSSEC уже к началу 2011 года. Изменения коснуться всех зон, находящихся в управлении этой компании: публичных .COM и .NET, а также национальных .CC и .TV.
Это должно заметно повысить уровень безопасности пользователей Интернета.
Проблема заключается в том, что существующая ныне система DNS и использующийся в ней протокол были разработаны давно. В них много общеизвестных проблем и уязвимостей, которые в последнее время все активнее и активнее используют злоумышленники. В частности, их излюбленным приемом является «подмена» доменов, в результате которой пользователи попадают не на запрашиваемый сайт, а на проект с вредоносным ПО, фишинговый сайт и т.п.
Поэтому сегодня администраторы различных зон стараются перейти на использование DNSSEC. Эта технология сродни цифровой подписи. Благодаря ее использованию можно защититься от наиболее серьезных уязвимостей в системе DNS. В настоящее время DNSSEC используется лишь в небольшом количестве национальных доменных зон и только в одной публичной зоне — .ORG. Поэтому заявление VeriSign не может не радовать. Ведь она администрирует самую большую в мире доменную зону .COM.
