Корпорация ICANN одобрила запрос на переключение домена ORG со старого протокола на безопасный протокол DNSSEC, сообщает The Domain Times.
DNSSEC закрывает фундаментальные уязвимости в оригинальном DNS, который остается уязвимым по нескольким направлениям, включая отравления кэша, сообщает сетевое издание “Хакер”. Безопасность DNSSEC достигается за счет использование цифровых подписей. При использовании таких сигнатур компьютер, запрашивающий определение IP-адреса по его полному имени, может проверить подлинность полученных данных.
Уязвимости в DNS протоколе сами по себе не являются чем-то новым — они были открыты еще в девяностых годах прошлого века, но разработка замены для DNS, которая решила бы связанные с ними вопросы безопасности, заняла более одиннадцати лет. Ранние версии нового DNSSEC протокола имели различные проблемы, что задерживало его внедрение.