.eu DNSSEC complète la chaîne de confiance
EURid a clôturé la procédure par laquelle le matériau-clé DNSSEC vient s’ajouter aux outils internet.
EURid a clôturé la procédure par laquelle le matériau-clé DNSSEC vient s’ajouter aux outils internet. Cela signifie que chaque nom de domaine .eu pourra désormais être signé avec le nouveau standard de sécurisation, et que l’authenticité de l’information sollicitée pourra être vérifiée de la racine jusqu’au nom de domaine proprement dit.
Le gestionnaire du domaine de top level européen .eu est l’un des premiers acteurs sur le marché à pouvoir proposer DNSSEC par delà tous les maillons du processus d’enregistrement (la zone racine .eu avait été signée le 15 juillet déjà).
“A présent que la chaîne de confiance est complète, les internautes qui visiteront un site .eu sécurisé, aboutiront à coup sûr toujours sur le site voulu”, indique le directeur général d’EURid, Marc Van Wesemael. “Les adresses IP ‘renvoyées’ par le système de noms de domaine, seront dorénavant vérifiées jusque dans les zones racines.”
DNSSEC introduit les ‘public key algoritmes’ dans le système de noms de domaine. Cela signifie qu’à chaque réponse donnée par le système de noms de domaine, sera associée une sorte de ‘clé’ numérique.
Les personnes mal intentionnées ne pourront plus ni polluer la cache, ni orienter les surfeurs ne soupçonnant rien vers des sites factices, parce que l’authenticité de l’information sollicitée sera toujours contrôlée. Les internautes aboutiront donc en principe toujours sur le site recherché.
Pour être tout à fait hermétique, la chaîne doit cependant être complètement fermée. En d’autres mots, tous les maillons du processus d’enregistrement doivent être signés au moyen de ce genre de clé numérique, sinon DNSSEC n’aurait que peu de sens. Après .org, .eu est le deuxième plus important domaine de top level à avoir entièrement mis en oeuvre le nouveau standard.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici