Внедрение DNSSEC-протокола в доменную зону .su позволит предотвратить перенаправление трафика на фальшивые web-сайты благодаря использованию цифровых подписей.
Представители Координационного центра национального домена сети Интернет сообщили о внедрении в доменную зону .su безопасного DNSSEC-протокола. Данное нововведение позволит предотвратить использование уязвимостей в адресной системе DNS. Используя цифровые подписи, которые являют собой определенные последовательности чисел, DNSSEC-протокол блокирует перенаправление трафика на фальшивые web-сайты. Подлинность передаваемых данных определяется благодаря проверке соответствия доменного имени и IP-адреса с помощью цифровой подписи.
В Техническом центре интернет также сообщили, что в следующем году они планируют внедрение DNSSEC-протокола в национальных доменах .рф и .ru.
Согласно предоставленным Координационным центром данным, на сентябрь текущего года в корневой адресной зоне интернета насчитывается более 60 доменов верхнего уровня, 50 из которых являются национальными доменными зонами и 11 – зоны общего использования. Все эти доменные зоны подписаны DNSSEC-протоколом, что обеспечивает цепочку доверия. Отметим, что самая большая зона интернета .com (90 млн. доменов) также подписана DNSSEC.