| HT news
| Domini e RegistrazioniDNS: la sicurezza prima di tutto, grazie a DNSSEC
di Stefano Bellasio
La vera vulnerabilità è spesso racchiusa nei DNS e lo sanno bene le migliaia di persone che vengono truffate o redirette su siti fasulli proprio tramite attacchi compiuti sui sistemi DNS. Da tempo si discute della introduzione del sistema DNSSEC (Domain Name System Security Extensions) sui principali TLD del mondo. Ora ICANN ha accolto favorevolmente l'introduzione di questo sistema sui domini con estensione .ORG, con la collaborazione di alcuni importanti Registrar internazionali, come il gigante GoDaddy.
In totale i registrars già coinvolti in questa operazione sono 13, ma sono destinati ad aumentare grazie all'ingresso nel sistema di nuove estensioni, tra cui .NET a breve e successivamente i domini .COM, oltre 100 milioni di nomi a dominio che rappresentano l'estensione in assoluta più registrata e ambita nella rete.
DNSSEC ha un compito tanto semplice quanto importante, ovvero consentire l'identificazione di un dominio con un unico IP, in modo tale che non si possa più parlare di assegnamento di IP diversi ad un dominio, falsificandone l'identità, magari al fine di attacchi phishing. Un sistema di cifratura a chiave asimmetrica, pubblica e privata, consentirà di eseguire il controllo ogni volta che verrà fatta richiesta del dominio. Fino ad oggi il problema maggiore è stata la diffusione e la standardizzazione di questo sistema, ora destinate a divenire realtà nel giro di poco.