Zabezpieczenia DNSSEC w polskich firmach hostingowych
DNSSEC to rozszerzenie systemu DNS, które uwiarygadnia zapytania o adresy komputerów w internecie. Bez niego Twoją przeglądarkę można przekierować do zupełnie innego serwera niż oczekujesz, a Twoje dane padną łupem cyberprzestępców.
DNSSEC to rozszerzenie bezpieczeństwa opracowane przez IETF (Internet Engineering Task Force), zajmującą się ustanawianiem standardów technicznych i organizacyjnych w internecie. Celem tego rozwiązania było zapobieżenie problemom związanym z możliwością fałszowania informacji przekazywanych przez system DNS. Zabezpieczenie zostało wdrożone przez operatorów domen globalnych, rejestr domen europejskich, jak i polskiego operatora narodowego NASK. Jest to więc uznany standard, który rejestratorzy i firmy hostingowe mogą wykorzystać do zabezpieczenia domen swoich klientów.
Ile polskich domen ma DNSSEC?
Aby określić poziom zabezpieczeń polskich adresów stron WWW, na podstawie 2,35 miliona domen, serwis top100.webhostingtalk.pl przeprowadził badanie. Wykazało ono, że jedynie 469 tysięcy domen i funkcjonujących na nich serwisów WWW jest odpowiednio zabezpieczonych. Ustalając nazwy serwerów DNS, na które wskazują te domeny, określono listę firm hostingowych z największym udziałem w rynku:
Jak widać, pierwsze cztery firmy, czyli: nazwa.pl, aftermarket.pl, ovh.net i home.pl, mają ponad 95% udziału w Polsce. Na próżno niestety można szukać wśród nich wielu znanych polskich marek, które chwalą się wdrożeniem dla swoich klientów rozszerzenia DNSSEC.
Wdrożenie DNSSEC wymaga koordynacji wpisu w rejestrze domen oraz na serwerze DNS dostawcy usług hostingowych. Stanowi to więc problem dla wszystkich firm, które nie obsługują kompleksowo swoich klientów, zarówno w zakresie rejestracji domen, jak i utrzymania wpisów w DNS. W przypadku nazwa.pl, klienci wraz z rejestracją domeny otrzymują usługę DNS Anycast, a wpisy DNSSEC tworzone są automatycznie. To duże ułatwienie dla klientów, którzy nie są geekami komputerowymi – powiedział Krzysztof Cebrat, prezes spółki nazwa.pl.
Wdrażanie DNSSEC dla polskich domen zapoczątkowała firma OVH, niedługo później dołączyła nazwa.pl, a na końcu aftermarket.pl i home.pl. Wzory do naśladowania już są i mamy nadzieję, że niebawem do tej grupy dołączą cyberfolks.pl, zenbox.pl, dhosting.pl i inne szanowane marki hostingowe w Polsce. Firma nazwa.pl jako obecny lider w zakresie stosowania DNSSEC chętnie podzieli się swoimi doświadczeniami z przedstawicielami innych firm hostingowych.
Źródło: Informacja prasowa
Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.
