Avances na seguridade de Internet

 VeriSign anunciou o seu enfoque estratéxico para traballar xunto á comunidade de Internet para a implementación de Extensións de Seguridade do DNS (DNSSEC polas súas siglas en inglés) nos Nomes de Dominio de Primeiro Nivel (TLD) .com e .net, informa Diario Ti
  A través dun esforzo de colaboración de toda a industria, VeriSign, ICANN e a comunidade empresarial poden axudar a protexer o Sistema de Nomes de Dominios (DNS) de Internet contra os ataques “man-in-the-middle” e ataques de envenenamiento (Cache poisoning attack). DNSSEC ofrece o potencial para fortalecer a infraestrutura de Internet autenticando a orixe dos datos do DNS e verificando a súa integridade mentres estes se moven pola Internet. DNSSEC protexe á comunidade de Internet dos datos do DNS falsos usando criptografía de clave pública para asinar dixitalmente datos de DNS. A firma dixital pode asegurar que os datos son orixinados desde a fonte declarada e que os mesmos non foron alterados no seu tránsito pola rede. Tamén pode demostrar que un nome de dominio non existe. Como resultado disto, as consultas e respostas do DNS son protexidas do tipo de falsificacións que poderían redirixir aos usuarios de Internet a sitios de phishing e pharming, ou a ataques “man-in-the-middle” que interceptan as comunicacións entre dous sistemas. VeriSign fixo da implementación coidadosa e metódica do DNSSEC unha prioridade estratéxica e actualmente está traballando xunto a EDUCAUSE e ao Departamento de Comercio (DoC) dos Estados Unidos para implementar DNSSEC entre os TLD .edu. “A implementación exitosa de DNSSEC involucrará á totalidade do ecosistema de Internet, desde os distribuidores autorizados e Provedores de Servizos de Internet (ISP) ata os provedores de navegadores. Debido a que as operacións confiables dos nomes de dominios .com e .net son fundamentais en todo o mundo, esta implementación merece un procedemento cauto e ordenado de nosa”, afirmou Ken Silva, CTO de VeriSign.