|
|
VeriSign meldet Einsatz von DNSSEC bei der Top Level-Domain ".com" Einsatz schützt die DNS-Daten der größten Internet-Domain vor Hackern (
Anzeige
Der Einsatz von DNSSEC bei.com ist ein Meilenstein für die Integrität der Internetkommunikation und die Sicherheit bei Domain Name System (DNS)-Transaktionen. Dieses Ziel wurde nach Jahren der engen und sorgfältigen Zusammenarbeit von VeriSign, der Zentrale für die Vergabe von Internetnamen und -adressen (Internet Corporation for Assigned Names and Numbers, ICANN), und einer Vielzahl von Interessengruppen, Registratoren und Internet Service Providers (ISPs) bis zu Anbietern von Hardware und Software, erreicht. DNSSEC behebt eine bekannte Schwachstelle im DNS, welches immer stärker zum Ziel für Hacker und Identitätsdiebe geworden ist. Die Sicherheitserweiterungen wenden digitale Signaturen auf DNS-Daten an. So kann die Datenquelle authentifiziert und die Integrität der Daten bei der Übertragung über das Internet überprüft werden. Die Erweiterungen sind für den Schutz des DNS vor "Man-in-the-Middle"-Angriffen konzipiert, bei denen DNS-Daten verändert werden, die auf rekursiven Nameservern gespeichert sind. Mit DNSSEC ist es viel schwieriger, den Zwischenspeicher eines rekursiven Nameservers zu verändern, da DNS-Administratoren ihre Daten signieren. Die daraus resultierenden digitalen Signaturen der DNS-Daten werden über eine "Kette des Vertrauens" validiert. Die Einführung von DNSSEC bei .com folgt dem erfolgreichen Einsatz bei .net im Dezember 2010, .edu im August 2010 und den gemeinsamen Anstrengungen von VeriSign, ICANN und dem US-Handelsministerium zur Übernahme von DNSSEC in der DNS-Root-Zone im Juli. Zur Unterstützung und Förderung des Einsatzes von DNSSEC betreibt Verisign ein DNSSEC-Interoperabilitätslabor. Verisign Personal hilft Lösungsanbietern und ISPs sicherzustellen, dass das Kommunikations-system des Internet für den Einsatz von DNSSEC bereit ist. (VeriSign: ra) |
||
|
