DNSSEC to rozszerzenie do systemu DNS, który uwiarygadnia zapytania o adresy komputerów w sieci Internet. Bez jego zastosowania Twoja przeglądarka może zostać przekierowana do zupełnie innego serwera niż oczekiwałeś, a Twoje dane ukradzione.
DNSSEC to rozszerzenie bezpieczeństwa opracowane przez grupę IETF (Internet Engineering Task Force), zajmującą się ustanawianiem standardów technicznych i organizacyjnych w Internecie. Celem jego opracowania było rozwiązanie problemu związanego z możliwością fałszowania informacji przekazywanych przez system DNS. Zabezpieczenie to zostało wdrożone przez operatorów domen globalnych, rejestr domen europejskich, jak i polskiego operatora narodowego NASK. Jest to więc uznany standard, który rejestratorzy i firmy hostingowe mogą wykorzystać do zabezpieczenia domen swoich klientów.
Aby zbadać poziom zabezpieczeń polskich adresów stron WWW, na podstawie 2,35 miliona domen, serwis top100.webhostingtalk.pl przeprowadził badanie, które wykazało, że jedynie 469 tysięcy domen i funkcjonujących na nich serwisów WWW jest odpowiednio zabezpieczonych. Ustalając nazwy serwerów DNS, na które wskazują te domeny, określono listę firm hostingowych z największym udziałem w rynku:
Jak widać, pierwsze cztery firmy, czyli: nazwa.pl, aftermarket.pl, ovh.net i home.pl, posiadają ponad 95% udziału w Polsce. Na próżno niestety jest szukać wielu znanych polskich marek, które chwalą się wdrożeniem dla swoich klientów rozszerzenia DNSSEC.
Wdrożenie DNSSEC wymaga koordynacji wpisu w rejestrze domen oraz na serwerze DNS dostawcy usług hostingowych. Stanowi to więc problem dla wszystkich firm, które nie obsługują kompleksowo swoich klientów, zarówno w zakresie rejestracji domen, jak i utrzymania wpisów w DNS. W przypadku nazwa.pl, klienci wraz z rejestracją domeny otrzymują usługę DNS Anycast, a wpisy DNSSEC tworzone są automatycznie. To duże ułatwienie dla klientów, którzy nie są geekami komputerowymi – powiedział Krzysztof Cebrat, prezes spółki nazwa.pl.
Wdrażanie standardu DNSSEC dla domen polskich zapoczątkowała firma OVH, niedługo później dołączyła nazwa.pl, a na samym końcu aftermarket.pl i home.pl. Wzory do naśladowania już są i mamy nadzieję, że niebawem do tej grupy dołączy cyberfolks.pl, zenbox.pl, dhosting.pl i inne szanowane marki hostingowe w Polsce. Firma nazwa.pl jako obecny lider w zakresie stosowania DNSSEC chętnie podzieli się swoimi doświadczeniami z przedstawicielami innych firm hostingowych. Zapraszamy ich przedstawicieli do kontaktu z nami.