VeriSign, Inc., fournisseur réputé de services d’infrastructure sur Internet pour le monde numérique, annonce aujourd’hui le déploiement de ses extensions de sécurité DNS (DNSSEC ) dans la zone « .net ».
Avec plus de 13 millions de noms de domaines enregistrés dans le monde, la zone « .net » est la plus importante à bénéficier du protocole DNSSEC. L’extension « .net » constituant le socle de nombreuses fonctions Internet critiques, la signature des domaines « .net » représente une étape cruciale dans la mise en œuvre de la technologie DNSSEC.
Pour authentifier l’origine des données et vérifier leur intégrité lors de leur transmission sur la Toile, le protocole DNSSEC applique des signatures numériques aux données DNS. Les extensions de sécurité sont conçues pour protéger les serveurs DNS des attaques visant à rediriger les requêtes vers des sites malveillants par corruption des données DNS stockées sur les serveurs récursifs. La mise en œuvre du protocole DNSSEC permettra de réduire considérablement le pouvoir de nuisance des pirates sur les données DNS. Les signatures numériques apposées à ces données DNS seront validées au travers d’une « chaîne de confiance ».
Cette extension à la zone « .net » marque une nouvelle étape décisive de la démarche suivie par VeriSign pour améliorer l’intégrité des communications et des transactions en ligne via l’implantation du DNSSEC sur l’ensemble de l’infrastructure DNS. La protection de la zone « .net » par DNSSEC permet à VeriSign d’intégrer les enregistrements DNSSEC provenant de bureaux d’enregistrement de noms de domaines dans son registre « .net » de référence. Fruit de plusieurs mois de tests volontaires et rigoureux sur le DNSSEC, cette nouvelle étape s’inscrit dans le prolongement du travail engagé un peu plus tôt cette année par VeriSign, en collaboration avec EDUCAUSE et le Ministère américain du commerce, sur l’implémentation du DNSSEC dans la zone « .edu ». VeriSign prévoit de signer la zone « .com » dans le courant du premier trimestre 2011.
L’exploitation du laboratoire d’interopérabilité DNSSEC par VeriSign est l’un des signes forts de la collaboration entre VeriSign et les acteurs de la communauté d’Internet autour du DNSSEC. Le laboratoire, où l’on retrouve des collaborateurs de VeriSign, apporte son soutien aux fournisseurs de solutions et de services qui veulent savoir si les paquets DNS contenant des informations DNSSEC – généralement plus volumineux que les paquets DNS standard – sont susceptibles de poser problème aux composants de leur infrastructure Internet et d’entreprise. Le laboratoire les accompagne dans l’audit de leur écosystème de communications Internet en vue d’une implémentation DNSSEC.
Les actions menées par VeriSign dans le domaine du DNSSEC cadrent également avec le projet Apollo – un projet porté par l’entreprise pour faire évoluer l’infrastructure DNS d’Internet en multipliant par mille ses niveaux actuels. Le but : pouvoir gérer un volume quotidien de requêtes estimé à 4 quadrillions en 2020. L’initiative Apollo s’inscrit dans le prolongement du projet Titan animé par VeriSign et dont l’objectif était de décupler l’infrastructure DNS par rapport aux niveaux de 2007. En capitalisant sur les réalisations de Titan, le projet Apollo devrait permettre à VeriSign de relever les défis infrastructurels d’Internet au cours de la prochaine décennie.
Source: Global Security Mag