Карпарацыя ICANN, кіравальная размеркаваннем адраснай прасторы ў Інтэрнэце, аднагалосна ўхваліла запыт на пераключэнне дамена агульнага карыстання ORG са старога пратаколу на бяспечны пратакол DNSSEC. DNSSEC зачыняе фундаментальныя ўразлівасці ў арыгінальным DNS, які застаецца ўразлівым па некалькіх кірункам, уключаючы атручванні кэша. Бяспека DNSSEC дасягаецца за рахунак выкарыстанне лічбавых подпісаў. Пры выкарыстанні такіх сігнатур кампутар, які запытвае азначэнне IP-адрасы па ім поўнаму імю, можа праверыць сапраўднасць атрыманых дадзеных.
Уразлівасці ў DNS пратаколе самі па сабе не з'яўляюцца чымсьці новым — яны былі адчыненыя яшчэ ў дзевяностых гадах мінулага стагоддзі, але распрацоўка замены для DNS, якая вырашыла бы звязаныя з імі пытанні бяспекі, заняла больш адзінаццаці гадоў. Раннія версіі новага DNSSEC пратаколу мелі розныя праблемы, што затрымоўвала яго ўкараненне.
ORG не з'яўляецца першым даменам верхняга ўзроўня, які ўкараняе DNSSEC: некалькі краін ужо адаптавалі яго для сваіх нацыянальных даменаў. Для падвышэння надзейнасці і бяспекі працы сістэмы даменных імёнаў карпарацыя ICANN прапаноўвае паступова перавесці на бяспечны пратакол усё gTLD і ccTLD. Гэтаму пытанню было нададзена даволі шмат увагі на якая прайшла ў мінулым месяцы канферэнцыі ICANN у Парыжы.
Дамен ORG пяройдзе на DNSSEC
28 ліпеня 2008
Каментароў (0)