Podporujeme ECDSA v DNSSEC
(Bratislava, 6. 12. 2016) Naše doménové služby ponúkajú bezpečnostný prvok - DNSSEC.
Teraz sme prešli na najnovší a najbezpečnejší algoritmus na šifrovanie dát v DNS, na protokol digitálního podpisu s využitím eliptických kriviek (ECDSA).
Argumenty pre ECDSA (eliptické krivky)
Robíme to pre klientov
ZONER je prvným veľkým registrátorom v SR, ktorý implementoval a implicitne zaviedol DNSSEC pomocou eliptických kriviek. Len 1. 12. 2016 sme podpísali týmto algoritmom viac ako 30.000 zón, čím sme z algoritmu ECDSA urobili 4. najpoužívanejší algoritmus v SR.
Podpisovať alebo nepodepisovať svoju doménu?
Všetkyy nové CZ a EU domény automaticky podpisujeme.
Služba DNSSEC má za posledné roky pomerne búrlivý vývoj. Prvou doménou, ktorá zaviedla podpisovanie, bola švédska doména .se v roku 2005. CZ doména podporuje DNSSEC od roka 2009 a doména EU od jesene roka 2010. V roku 2010 je tiež podpísaná koreňová zóna (najvyššia) organizáciou ICANN a veľa domén začína podporovať DNSSEC.
Hlavním cieľom služby DNSSEC je zabránenie prípadnému útočníkovi, aby presmeroval adresu cieľového servera na vlastný server a mohol tak napríklad zobraziť fiktivne webové stránky banky, e-shopu, atď.
Majiteľom domén, ktorí prevádzkujú finančné weby, e-shopy, spravodajstvo a pod., odporúčame doménu podpísať.
Co je DNSSEC?
DNSSEC (skratka pre Domain Name System Security Extensions) je v informatike sada IETF špecifikácií, ktoré umožňujú zabezpečiť informácie, poskytované DNS systémem v IP sieťach (tj. na Internete). Jedná sa o rozšírenie, ktoré klientom DNS (resolvery) umožňuje overení pôvodu dát, ich integrity. Nezabezpečuje však zašifrovanie (utajenie) prenášaných dát a nezaručuje ich dostupnosť. Zdroj WIKI.