Toute l'actualité des noms de domaine et nouveaux gTLDs

Archives de mots clés: verisign

Sécurité IT : VeriSign fait entrer le « .com » dans l’ère du DNSSEC

Le registre VeriSign a mis en place le protocole sécurisé DNSSEC pour protéger les noms de domaine « .com ». Il doit permettre aux entreprises de se prémunir contre des attaques ciblant le DNS.

Le volume des attaques ciblant les serveurs DNS va t-il faiblir ?

C’est l’ambition de VeriSign, le registre américain qui gère l’extension « .com », en implémentant le protocole DNSSEC.

La société, pionnière de l’Internet, avait déjà mis en œuvre DNSSEC sur le « .net ».

Mais cette extension est une grande étape en termes de sécurisation des DNS au regard de l’exploitation du « .com » dans le monde (90 millions dans le monde).

Au total, plus de 25 extensions de noms de domaine sont désormais couvertes par la technologie DNSSSEC.

En France, le DNSSEC est une réalité depuis le deuxième semestre 2010. L’AFNIC a fourni des efforts de promotion dans ce sens.

« En arrivant à cette étape cruciale dans le déploiement de DNSSEC, VeriSign et la communauté de l’Internet ont fait d’énormes progrès dans la protection de l’intégrité des données DNS » , a déclaré Pat Kane, Vice-Président senior et Directeur Général des services de noms de domaine chez VeriSign.

Si le travail reste entier et l’adoption lente, la généralisation progressive de DNSSEC – considérée comme l’une des principales avancées depuis la création du World Wide Web – est un point crucial pour résoudre les problèmes de confiance sur l’Internet et ainsi œuvrer pour la protection des internautes.

Une enquête (Gartner ?) auprès de plus de 1000 responsables de la sécurité IT a démontré que la moitié n’étaient pas sûr de savoir ce qu’était DNSSec.

Seulement 5% ont mis en œuvre et 16% ont planifié une mise à niveau des systèmes d’ici l’année prochaine.

« Comme tout changement dans les grandes infrastructures, ce n’est pas quelque chose que vous mettez en place en quelques jours. Il faut compter au moins deux trimestres ou plus » , explique Lawrence Orans, directeur des recherches chez Gartner.

« Au fil du temps, nous allons sans doute voir beaucoup de sociétés qui vont offrir de nouveaux services pour rendre plus facile le passage à DNSSec ce qui devrait favoriser son adoption. »

Source: IT Espresso

« .gov » : VeriSign, agent fédéral des noms de domaine

VeriSign va gérer les noms de domaine en « .gov » et « .fed.us », extensions de noms de domaine généralement dédiée aux ministères, agences gouvernementales et fédérales aux Etats-Unis.

L’administration des services généraux américaine (GSA, General Service Administration) a sélectionné ce fournisseur pionnier de services d’infrastructure sur Internet pour exploiter ce registre important de l’administration américaine (Congrès, FBI, Etats, comtés…en fait la plupart des services publics).

VeriSign a remporté ce marché public après une procédure d’appel d’offres et un processus d’évaluation.

Il prendra en charge l’enregistrement de noms de domaine sous ces deux extensions, le traitement des requêtes, l’assistance téléphonique, l’exploitation des serveurs DNS (Domain Name System) primaires associés et la mise en œuvre du protocole DNSSEC (extension de sécurité DNS) sur ses zones.

Précisons que, historiquement, VeriSign gère déjà les domaines « .com » (qui a fêté ses 25 ans d’existence en 2010) et « .net ».

Au cours du premier trimestre 2010, le nombre total de noms de domaines « .com » et « .net » est passé à 99,3 millions (+7% par rapport à la même période l’an passé).

Source: IT espresso

VeriSign déploie les extensions de sécurité DNS dans la zone « .net »

VeriSign, Inc., fournisseur réputé de services d’infrastructure sur Internet pour le monde numérique, annonce aujourd’hui le déploiement de ses extensions de sécurité DNS (DNSSEC ) dans la zone « .net ».

Avec plus de 13 millions de noms de domaines enregistrés dans le monde, la zone « .net » est la plus importante à bénéficier du protocole DNSSEC. L’extension « .net » constituant le socle de nombreuses fonctions Internet critiques, la signature des domaines « .net » représente une étape cruciale dans la mise en œuvre de la technologie DNSSEC.

Pour authentifier l’origine des données et vérifier leur intégrité lors de leur transmission sur la Toile, le protocole DNSSEC applique des signatures numériques aux données DNS. Les extensions de sécurité sont conçues pour protéger les serveurs DNS des attaques visant à rediriger les requêtes vers des sites malveillants par corruption des données DNS stockées sur les serveurs récursifs. La mise en œuvre du protocole DNSSEC permettra de réduire considérablement le pouvoir de nuisance des pirates sur les données DNS. Les signatures numériques apposées à ces données DNS seront validées au travers d’une « chaîne de confiance ».

Cette extension à la zone « .net » marque une nouvelle étape décisive de la démarche suivie par VeriSign pour améliorer l’intégrité des communications et des transactions en ligne via l’implantation du DNSSEC sur l’ensemble de l’infrastructure DNS. La protection de la zone « .net » par DNSSEC permet à VeriSign d’intégrer les enregistrements DNSSEC provenant de bureaux d’enregistrement de noms de domaines dans son registre « .net » de référence. Fruit de plusieurs mois de tests volontaires et rigoureux sur le DNSSEC, cette nouvelle étape s’inscrit dans le prolongement du travail engagé un peu plus tôt cette année par VeriSign, en collaboration avec EDUCAUSE et le Ministère américain du commerce, sur l’implémentation du DNSSEC dans la zone « .edu ». VeriSign prévoit de signer la zone « .com » dans le courant du premier trimestre 2011.

L’exploitation du laboratoire d’interopérabilité DNSSEC par VeriSign est l’un des signes forts de la collaboration entre VeriSign et les acteurs de la communauté d’Internet autour du DNSSEC. Le laboratoire, où l’on retrouve des collaborateurs de VeriSign, apporte son soutien aux fournisseurs de solutions et de services qui veulent savoir si les paquets DNS contenant des informations DNSSEC – généralement plus volumineux que les paquets DNS standard – sont susceptibles de poser problème aux composants de leur infrastructure Internet et d’entreprise. Le laboratoire les accompagne dans l’audit de leur écosystème de communications Internet en vue d’une implémentation DNSSEC.

Les actions menées par VeriSign dans le domaine du DNSSEC cadrent également avec le projet Apollo – un projet porté par l’entreprise pour faire évoluer l’infrastructure DNS d’Internet en multipliant par mille ses niveaux actuels. Le but : pouvoir gérer un volume quotidien de requêtes estimé à 4 quadrillions en 2020. L’initiative Apollo s’inscrit dans le prolongement du projet Titan animé par VeriSign et dont l’objectif était de décupler l’infrastructure DNS par rapport aux niveaux de 2007. En capitalisant sur les réalisations de Titan, le projet Apollo devrait permettre à VeriSign de relever les défis infrastructurels d’Internet au cours de la prochaine décennie.

Source: Global Security Mag

Noms de domaine : plus de 200 millions

Au troisième trimestre 2010, VeriSign indique que le nombre de noms de domaine a atteint 202 millions.

Selon VeriSign, le nombre de noms de domaine Internet dans le monde a augmenté de près de 3,8 millions au troisième trimestre 2010 pour atteindre 202 millions. Une progression de 2 % par rapport au deuxième trimestre. À l’échelle d’une année, l’augmentation est de 7 % avec 13,3 millions de noms de domaine qui sont venus s’ajouter.

Sur ces 202 millions de noms de domaine, le nombre total en .com et .net dépasse les 103 millions. Au troisième trimestre, les nouveaux enregistrements pour les suffixes .com et .net ont atteint 7,5 millions ( +7 % en un an ). Les noms de domaine nationaux sont quant à eux 79,2 millions ( +2,4 % en un an ).

Dans le classement des extensions les plus représentées, on retrouve dans l’ordre .com, .de ( Allemagne ), .net, .uk ( Royaume-Uni ), .org, .info, .cn ( Chine ), .nl ( Pays-Bas ), .eu ( Union européenne ) et .ru ( Russie ).

Récemment, l’Afnic a publié son Observatoire des noms de domaine en France.

Source: GNT

L’Icann supprime la distinction entre registry et registrar

L’Icann, l’organisation qui gère le système des noms de domaine au niveau mondial, a semé l’émoi en supprimant toutes les limites aux intégrations verticales entre les ‘registries’ et les ‘registrars’. L’industrie des noms de domaine s’en trouvera complètement chamboulée.

Suite à cette nouvelle résolution, les vendeurs commerciaux de noms de domaine, tels Go Daddy, pourront s’approvisionner auprès des grands registries comme VeriSign (.com) et Afilias (.info), et vice versa. Les nouvelles règles feront aussi en sorte que les registrars pourront se charger eux-mêmes de nouveaux suffixes internet et pourront les exploiter et les gérer. De leur côté, les registries ne devront plus passer par des intermédiaires pour proposer des noms de domaine.

Par souci de clarté, si Google veut opter pour un suffixe propre, le géant internet peut tout organiser lui-même et ne doit plus travailler avec un ou plusieurs registrars. A l’inverse, les registrars qui veulent participer à un nouveau gTLD, peuvent dorénavant aussi le faire tout simplement. L’acteur qui souhaite adopter .music et vendre lui-même aussi ce nom de domaine, n’est plus contrecarré.

“La nouvelle résolution qui vient d’être prise, aura surtout un impact sur les nouvelles extensions internet qui nous arrivent”, déclare aussi Jan Jansen, spécialiste des gTLD. “Les registrars pourront exercer une influence nettement plus grande sur les registries, parce qu’ils pourront s’approvisionner dans ces organisations et donc collaborer à l’élaboration des directives. Les implications peuvent être énormes.”

Pour EURid (.eu) et DNS.be (.be), deux ccTLD registries qui opèrent à partir de la Belgique, la résolution n’aura à première vue que peu de conséquences, même s’ils ne devront assurément plus passer par des tiers pour vendre leurs noms de domaine. “EURid et DNS.be ont une structure d’A.S.B.L., ce qui veut dire qu’on ne peut pas s’approvisionner dans ces organisations”, ajoute encore Jansen.

Au sein de l’Icann, il apparaît que l’organisation entend surtout stimuler la concurrence. “Les abus possibles pourront être mieux appréhendés et d’une manière différente qu’en imposant des limites à l’intégration verticale”, estime Peter Dengate Trush, président du conseil d’administration de l’Icann.

Source: DataNews.be

Le nom de domaine Banque.com est à vendre

Si vous aimez le concept et l’univers des noms de domaine, voici une actu qui va vous faire frémir. Banque.com vient tout juste d’être mis en vente. Inutile de préciser que c’est une véritable perle pour n’importe quel éditeur web qui s’intéresse de près ou de loin au monde de la finance et de la banque. Vous imaginez un peu la force de cette marque ? Je peux vous dire que ce n’est pas tous les jours qu’un nom de domaine aussi puissant que ça est mis sur le marché. Si vous êtes intéressés, ne trainez pas et transmettez votre offre à  »vente@banque.com ». Mais attention, on joue dans la cour des grands là et je ne serais pas étonné que cette histoire se termine avec plusieurs belles centaines de milliers d’Euros dans la poche du vendeur (je dirais entre 250 000 et 600 000€). Donc si vous décidez de vous lancer, prévenez grand-mère que son matelas de billets va largement perdre de son épaisseur ;). Plus d’informations sur le lien en source.

Source: LOL.net

Noms de domaine : bientôt 200 millions

Au deuxième trimestre 2010, VeriSign indique que le nombre de noms de domaine dépasse les 196 millions.

Selon VeriSign, le nombre de noms de domaine Internet dans le monde a progressé de plus de 3 millions au cours du deuxième trimestre 2010 pour atteindre 196,3 millions. Par rapport au deuxième trimestre 2009, ce sont 12,3 millions de noms de domaine qui sont venus s’ajouter.

Sur ces plus de 196 millions de noms de domaine, le nombre total en .com et .net dépasse les 100 millions, soit 101,5 millions. Sur le deuxième trimestre, les nouveaux enregistrements pour les suffixes .com et .net ont atteint 7,9 millions.

Dans le classement des extensions les plus représentées, on retrouve dans l’ordre .com, .de ( Allemagne ), .net, .uk ( Royaume-Uni ), .org, .cn, .info, .nl ( Pays-Bas ), .eu ( Union européenne ) et .ru ( Russie ). Jusqu’alors présentée comme la deuxième extension mondiale, le .cn connaît ainsi une chute sévère dans le classement. Une probable conséquence du renforcement de certaines mesures. En chine, tous les registrars ont depuis le début de l’année l’obligation de fournir une photo d’identité, un numéro d’identification de société et des formulaires signés pour tous les noms de domaine en .cn enregistrés par des Chinois.

Afin de mieux lutter contre la fraude en ligne, l’autorité de régulation de l’Internet, ICANN, a procédé au déploiement du protocole DNSSEC ( Domain Name System Security Extensions ) sur les serveurs racine de l’Internet comme annoncé cet été . VeriSign devrait déployer DNSSEC sur les domaines .net d’ici la fin de l’année, et sur les domaines .com au premier trimestre 2011. L’AFNIC, qui a la charge des noms de domaine .fr et .re, a déjà démarré ce déploiement.

Source: Generation NT

La barre des 200 millions de noms de domaine se rapproche

Ils étaient 177 millions en 2008, 192 millions en 2009, 193 millions au premier trimestre 2010 et désormais 196,3 millions au 30 juin 2010 (+2 % en trois mois, +7 % en un an). Ils, ce sont les noms de domaine. La barre symbolique des 200 millions est proche, et devrait sans nul doute être atteinte lors du troisième trimestre 2010, ou, au pire des cas, à la fin de l’année.

Nom de domaine TLD Q2 2010

Selon le Domain Name Industry Brief, que nous rapporte VeriSign, voici quelques détails :

  • Les .com et .net ont totalisé 101,5 millions de noms de domaine (+7,9 millions en un an), une première historique
  • Les .com à eux seuls se rapprochent des 90 millions de noms de domaine, et pourrait bien tutoyer les 100 millions en 2011 ou 2012
  • Les 240 TLD des pays et zones géographiques (.fr, .de, .uk) ont atteint 76,3 millions d’unités (+1,9 million en un an)
  • Le top 10 des TLD des pays est composé (dans l’ordre) des : .de, .uk, .cn, .nl, .eu, .ru, .br, .ar, .it et .tk (tokelau).
  • Les .fr, .es, .us ou encore .ca ne font donc pas partis du top 10.
  • Il y a plus de .de que de .net (respectivement deuxième et troisième extension derrière le .com)
  • Il y a plus de .uk que de .org
Nom de domaine TLD Q2 2010

Bien entendu, pour un seul nom de domaine, il existe parfois des milliers voire des millions de pages. Néanmoins, une partie non négligeable des sites en .com et .net sont « vides » selon VeriSign. En effet, sur 96,2 millions de .com et .net analysés, 23 % n’ont qu’une seule page, et 12 % aucune ! Cela signifie que seulement 62,53 millions de .com et .net ont plusieurs pages, alors que 22,126 n’en ont qu’une et 11,544 millions zéro…

Source: PC Inpact

196 millions de noms de domaines déposés

Le nombre de noms de domaine Internet dans le monde a augmenté de plus de 3 millions au deuxième trimestre 2010, selon la dernière édition du Domain Name Industry Brief, publié par VeriSign. L’entreprise est notamment chargée de gérer les bases de données qui déterminent l’interprétation des adresses Internet des domaines .com et .net.

Les noms de domaines et de .com et en .net caracolent en tête de ce palmarès puisqu’ils dépassent à eux deux les 100 millions d’enregistrements. Entre mai et juin 2010, près de 8 millions de domaines en .com et .net ont été déposés. L’enregistrement de noms de domaines avec ces extensions a progressé de 7% par rapport à la même période en 2009.

Les nouveaux enregistrements pour les domaines en .com et .net ont atteint 7,9 millions pour le deuxième trimestre, soit une augmentation annuelle de 13 %. Le taux de renouvellement des suffixes .com et .net pour le deuxième trimestre s’élève à 73,2 %, contre 72,1 % au premier trimestre.

Au deuxième trimestre 2010, le nombre de requêtes DNS adressées à VeriSign a quand à lui atteint 62,5 milliards par jour, avec un pic de requêtes quotidiennes à 83,6 milliards. Par rapport au premier trimestre 2010, le nombre moyen de requêtes quotidiennes a augmenté de 7 %, et le pic de 32 %. Ramenées à des valeurs annuelles, la moyenne quotidienne a augmenté de 28 %, et le pic de 43 %.

Source: CommentCaMarche.net

Sécurité : l’ICANN se charge d’authentifier les sites Web

L’ICANN, associé à VeriSign, va déployer son système DNSSEC destiné à attribuer une signature numérique unique et cryptée à chaque adresse Web, afin d’éviter la création de faux sites Internet.

L’ICANN veut s’attacher à sécuriser la navigation des internautes. L’Internet Corporation for Assigned Names and Numbers, l’organisation en charge du nommage sur Internet et de la gestion des noms de domaines en .com, .org et .net, a mis au point un nouveau système fin d’éviter le détournement frauduleux de sites Web par des cyber-criminels.

Développé en collaboration avec le spécialiste de la sécurité VeriSign, l’ICANN a décidé de mettre en place le système DNSSEC (Domain Name System Security Extensions), qui se charge d’ajouter une signature numérique à la racine du DNS, permettant ainsi à chaque adresse d’être pourvue d’une identification cryptée unique prouvant que le nom de domaine est bien légitime.

Ce système DNSSEC de clé d’authentification chiffrée déployé par l’ICANN et VeriSign devrait ainsi empêcher des cyber-criminels de créer des sites clones, ressemblant pratiquement en tout point à un site Web officiel.

Ces faux sites Internet servent à mieux duper l’internaute, pour pourvoir par exemple lui dérober des informations personnelles, comme des données bancaires, ou l’inciter à télécharger des virus et autres malwares.

Comme le souligne Dan Kaminsky, un chercheur en sécurité qui avait dévoilé il y a deux ans l’existence d’une importante faille DNS, le déploiement de cette signature cryptée au niveau de la racine du DNS par l’ICANN pourrait permettre à des moteurs comme Google de rapidement s’assurer qu’un site Web, comme un service de banque en ligne, proposé dans les résultats de recherche est bien authentique et fiable.

Source: ITespresso.fr