VeriSign sécurise les extensions de domaine en « .net »

VeriSign sécurise les extensions de domaine en « .net »
Le fournisseur de services d'infrastructure VeriSign vient d'annoncer le déploiement de ses extensions de sécurité DNS (DNSSEC) dans la zone « .net », qui compte aujourd'hui plus de 13 millions de domaines enregistrés. Elles permettent de protéger les données des systèmes de nom de domaine contre certains risques de piratage.

La zone « .net » est donc une première étape pour le déploiement du protocole DNSSEC par VeriSign, qui veut étendre ce service à la zone .com en 2011. Concrètement, le DNSSEC (Domain Name System Security Extensions) est un protocole standardisé permettant de résoudre certains problèmes de sécurité liés au protocole DNS (qui assure la correspondance entre adresse IP et nom de domaine).

Il applique des signatures numériques aux données DNS pour en authentifier l'origine et vérifier leur intégrité lors de leur transmission sur internet.

Protéger l'exploitation malveillante des données DNS
« Les données DNS associées aux enregistrements en `.net' seront ainsi à l'abri des pirates et autres usurpateurs d'identité qui tenteraient de rediriger, par empoisonnement du cache, les requêtes des utilisateurs vers des sites malveillants », indique Raynor Dahlquist, directeur général des services de nommage chez VeriSign .

A noter que le déploiement de DNSSEC dépend notamment de la capacité de support de ce protocole par les FAI, les éditeurs de navigateurs et les bureaux d'enregistrement. « Ceux-ci ont confirmé disposer de solutions et de services capables de prendre en charge le DNSSEC » indique VeriSign.

Le bureau d'enregistrement Go Daddy, qui gère plus de 40 millions de noms de domaine, est un des soutiens au déploiement de DNSSEC.

Selon Warren Adelman de Go Daddy, « le protocole DNSSEC comme une étape majeure vers le renforcement de la sécurité des infrastructures ».