Пратакол бяспекі DNSSEC паступова інтэгруецца ва ўсе найбуйныя даменныя зоны Сеткі. Так, 31 сакавіка была падпісаная зона .com, якая з'яўляецца лідэрам сярод усіх даменных зон па колькасці дэлегаваных даменаў. Паводле дадзеных, прадстаўленых VeriSign, у цяперашні час у гэтай зоне зарэгістравана больш 90 мільёнаў .com імёнаў.

«Важнасць DNSSEC у тым, што гэтая тэхналогія дазваляе вырашыць праблемы бяспекі ў Сеткі, што асабліва важна для зоны .com. Падпісанне гэтай зоны ключом DNSSEC з'яўляецца значным дасягненнем для DNSSEC. Аднак, маецца быць зрабіць яшчэ больш, і эфектыўнае ўкараненне DNSSEC патрабуе аб'яднанні ўсіх сектараў Інтэрнэт-экасістэмы», – сказаў Лоуренс Оранс, дырэктар аддзела даследаванняў Gartner.

Распрацоўнікі сістэмы DNSSEC сцвярджаюць, што дагэтуль шматлікія ўдзельнікі даменнага рынка не разумеюць, што такое DNSSEC і навошта патрэбна гэтая сістэма. Нядаўна было праведзены апытанне сярод ІТ-персанала розных кампаній, аб ісце DNSSEC. Высвятлілася, што палова апытаных ніколі не чула аб пратаколе бяспекі DNSSEC, а вялікая частка другой паловы лічыць, што ўкараненне DNSSEC пакуль што немагчыма ў сілу шэрагу чыннікаў, як тэхнічных, так і фінансавых. Эксперты лічаць, што ўкараненне DNSSEC можа расцягнуцца на дольший перыяд часу, чым лічылася раней – ад двух да пяці гадоў.

Вось некаторыя дадзеныя праведзенага апытання:

1) 50% апытаных ніколі не чулі аб DNSSEC, або проста не разумеюць, што гэта такое;

2) З тых, хто чуў аб DNSSEC і ведае, што гэтая, пераважная большасць правільна разумее плюсы такой сістэмы і прынцыпы яе працы;

3) Усяго 1% з апытанага ІТ-персанала розных кампаній паведамілі аб тым, што іх кампанія губляла дадзеныя з-за фишинговых схем, або з-за такіх спосабаў, выкарыстоўваных хакерамі, як адпраўленне кэша;

4) Большасць рэспандэнтаў вераць, што ўкараненне сістэмы DNSSEC зойме тэрмін ад двух да пяці гадоў. Усё апытаныя, якія чулі аб DNSSEC і ведаюць, што гэта, лічаць, што ўкараненне сістэмы абавязкова адбудзецца;

5) Толькі 5% апытаных адмыслоўцаў паведамілі аб тым, што іх кампанія ўжо выкарыстае DNSSEC. Каля 16% збіраюцца ўкараняць гэты пратакол бяспекі;

6) Рэспандэнты бачаць дзве галоўныя чыннікі павольнага ўкаранення DNSSEC: праблемы з з падтрымкай DNSSEC кліенцкім ПА і праблему з укараненнем новых стандартаў для абсталявання;

7) Досточно вялікая колькасць рэспандэнтаў лічаць, што для ўкаранення DNSSEC прапаноўваецца занадта мала варыянтаў вытворцам абсталявання і пастаўшчыкамі ПА;

8) Шматлікія кіраўнікі прадпрыемстваў, дзе плануецца ўкараненне DNSSEC, збіраюцца выконваць неабходную працу, прыцягваючы толькі ўласны штат адмыслоўцаў.

«У то час, як большасць прадпрыемстваў і адмыслоўцаў разумее неабходнасць адаптацыі новага пратаколу бяспекі, і правільна разумеюць выгаду, якая прыносіцца такой сістэмай, не так шмат кампаній працуе над стварэннем абсталявання і праграмнага забеспячэння, якое было бы сумяшчальна з DNSSEC», – пракаментаваў сітуацыю прэзідэнт Online Trust Alliance.

Нагадаем, што пратакол бяспекі DNSSEC дазваляе пазбегнуць такіх распаўсюджаных нападаў, як адпраўленне кэша або іншыя прыёмы, выкарыстоўваныя для кіравання чужым даменным імем.

рэкамендуем прачытаць таксама

• Дамен ORG пяройдзе на DNSSEC
• Па словах “бацькі Інтэрнэту”, у хуткім часе Глабальную сетку чакаюць змены
• Шруба Серф: Інтэрнэт чакаюць вялікія змены
• У Бразіліі ўвялі дамен для банкаў
• У Амстэрдаме праходзіць канферэнцыя RIPE 58

Каментаванне не дазволенае.