.org será a primeira gTLD a migrar para DNSSEC

.org será a primeira gTLD a migrar para DNSSEC

A ICANN aprovou por unanimidade uma requisição da Public Interest Registry (PIR, órgão que gerencia os domínios .org), onde esta se torna a primeira entidade gerenciadora dos Top Level Domain genéricos (gTLD) a alternar para o protocolo de segurança DNSSEC.

O DNSSEC visa corrigir falhas básicas no protocolo original DNS, que o torna vulnerável a diversos tipos de ataques, incluindo envenenamento de cache DNS (cache poisoning). Esse ataque ocorre em caches de DNS, onde um malfeitor pode redirecionar um domínio para um outro servidor, e obter vantagens entregando uma página falsa ao usuário, falsa porém com o endereço visual (domínio) real. A segurança no DNSSEC é feita, em parte, com o uso de assinaturas digitais. Usando assinaturas digitais, o resolvedor do DNS pode verificar se a informação que ele está recebendo provém do endereço correto. Se não bater, ele tenta em outros servidores DNS até que coincida. As assinaturas atuam como as senhas (embora esta analogia não seria correta).

Confira a notícia em: https://www.hardware.com.br/noticias/2008-07/4887132D.html