NASK zakończył pierwszy etap wdrażania DNSSEC w rejestrze domeny .pl. Etap zakończyło umieszczenie rekordu DS domeny .pl na serwerach (w strefie) root. Od tego momentu można włączyć walidację DNSSEC dla domen zarządzanych przez Rejestr .pl NASK zaleca włączenie walidacji odnośnie do klucza głównego strefy root.
Domenowy rok 2011 w .pl
Krótkie podsumowanie tego, co działo się w tym roku na polskim rynku domen i spojrzenie w przyszłość…
W ciągu dwóch ostatnich lat liczba domen .pl wzrosła o 100%
2 miliony domen .pl
Początek roku rozpoczął się spektakularnie, bo już 3 stycznia, polski rejestr domeny .PL przekroczył 2 miliony zarejestrowanych nazw. Na tle innych rejestrów europejskich cały czas utrzymujemy mocną 5 pozycję, chociaż po liberalizacji zasad rejestracji w rejestrze .FR, możemy tą pozycję stracić. Możemy pochwalić się też bardzo dobrą dynamiką przyrostu na tle innych domen ccTLD. Po szczegóły odsyłam do kwartalnych raportów NASK.
(więcej…)
Domena .pl rośnie najszybciej w Europie
Kolejny kwartał pokazuje, jak szybko rozwija się polski Internet. Na koniec pierwszego półrocza 2011 r. w domenie .pl było zarejestrowanych 2 137 522 nazw – co oznacza, że od początku kwietnia do końca czerwca pojawiło się 70 469 nowych wpisów. Dynamika wzrostu liczby nazw domeny .pl wyniosła 1,38 proc., co daje Polsce pozycję lidera wśród krajów należących do Unii Europejskiej. Na drugim miejscu znajduje się Hiszpania, gdzie zarejestrowano 1,25 proc. nowych nazw, natomiast trzecia jest Portugalia (1,19 proc.).
Krótko o DNSSEC
15 lipca 2010 roku organizacja IANA podpisała strefę root. 15 września 2010 roku NASK wraz z Partnerami rozpoczął testy protokołu DNSSEC. W ten sposób rozpoczął się nowy rozdział w historii protokołu DNS i jego bezpieczeństwa na świecie jak i w naszym krajowym rejestrze ccTLD.
DNSSEC to rozszerzenie protokołu DNS o technologie kryptograficzne, wykorzystujące mechanizm kluczy asymetrycznych (tj. klucz publiczny i klucz prywatny). Wprowadzenie tego mechanizmu zwiększa poziom bezpieczeństwa protokołu DNS. Dzięki wykorzystaniu materiału kryptograficznego i podpisów cyfrowych możliwe jest uwierzytelnianie danych otrzymanych w procesie rozwiązywania nazw domen internetowych na adresy IP. Ataki typu cache-poisoning czy inne modyfikujące dane zawarte w pakietach DNS mimo, że ciągle możliwe, staną się bezskuteczne. Użytkownik, czy jego system operacyjny będzie w stanie stwierdzić czy informacja, która do niego dotarła jest poprawna czy fałszywa, a co za tym idzie czy strona internetowa, którą odwiedza to np. strona banku czy podszywająca się pod nią strona fałszywa (phishing).
Phishing to metoda podszywania się pod oryginalną witrynę internetową za pomocą identycznej lub łudząco podobnej, spreparowanej przez przestępców strony internetowej celem wyłudzenia poufnych informacji. Najczęściej są to hasła do kont bankowych. Ataki tego typu wykorzystują błędy w przeglądarkach internetowych lub korzystają z możliwości zmiany danych przesyłanych w pakietach DNS. W rezultacie niczego niepodejrzewający użytkownik wchodzi na taką stronę, loguje się na swoje konto poprawnym loginem i hasłem, które zostają przechwycone i wykorzystane do przestępstwa. W tym wypadku kradzieży pieniędzy.
Seminarium DNSSEC
PIIT oraz NASK zapraszają do udziału w Seminarium zatytułowanym „Bezpieczeństwo Internetu po wprowadzeniu protokołu DNSSEC”, którego przedmiotem będzie prezentacja podstawowych zagadnień techniczno – organizacyjnych dotyczących funkcjonowania światowego systemu nazw domen internetowych, a także kwestii prawnych związanych z nazwami domenowymi popartych praktyką międzynarodową i lokalną, dotyczącą domeny .pl.
