Сегодня стало известно о том, что сразу три крупных регистратора, компании Go Daddy, DynDNS.com и NamesBeyond, начали поддерживать доменные имена подписанные уникальным криптографическим DNSSEC-ключом.
Правда, пока что такая поддержка осуществляется только в зоне .ORG
Таким образом, добавился еще один “слой” безопасности в и так надежную систему регистрации доменных имен указанных регистраторов. Интересно, что опция поддержки таких “подписанных” доменных имен теперь включена для всех учетных записей клиентов этих регистраторов по умолчанию. Теперь домены, защищенные подобным образом, практически не поддаются обычным хакерским приемам вроде “отправления” кеша, фишинга, подмены DNS или хайджекинга.
“При поддержке Go Daddy, DynDNS.com и NamesBeyond внедрение DNSSEC переходит на новый уровень. Каждый из этих регистраторов сделал шаг, который позволяет значительно усилить надежность работы нашей доменной зоны”, – прокомментировал ситуацию Алекса Раад, один из руководителей администратора зоны .ORG, The Public Interest Registry.
“DNSSEC – важный шаг в уменьшении количества уязвимых мест в инфраструктуре DNS”, – говорит Ума Мурали, президент компании NamesBeyond.