Actualité : en bref

L'Afnic ouvre son protocole de sécurisation des DNS à tous les bureaux d'enregistrement

Le 27/04/2011 par La Rédaction de Net-iris, dans Technologies / Droit de l'internet.

Vos réactions...

   

L'Afnic a ouvert DNSSEC à tous les bureaux d'enregistrement afin de permettre à ces derniers, par le biais de l'interface automatisée EPP (le protocole standard d'échange entre registre et bureaux d'enregistrements) ou de l'Extranet, de communiquer à l'AFNIC les éléments de signature concernant les noms de domaine. Ainsi la sécurisation de chaque nom de domaine sera assurée par l'activation d'une chaîne d'authentification.

DNSSEC est un protocole visant à mieux sécuriser le DNS contre des attaques par empoisonnement de cache (cache poisoning). De telles attaques visent à capter et détourner les requêtes sans que les utilisateurs puissent s'en rendre compte, avec à la clé le risque pour ces derniers de dévoiler des données personnelles en se croyant sur le site légitime de la victime de l'attaque.

Le réel enjeu du succès de DNSSEC repose sur son adoption par les bureaux d'enregistrement, les FAI et toutes les structures gérant leurs propres serveurs DNS.

Source : Afnic

© 2011 Net-iris

   

Commentaires et réactions :