EURid lance le service de signature par DNSSEC
EURid propose désormais à ses agents un service basé nuage (cloud) leur permettant de signer rapidement et sans problème leurs zones de noms de domaine avec DNSSEC.
EURid propose désormais à ses agents un service basé nuage (cloud) leur permettant de signer rapidement et sans problème leurs zones de noms de domaine avec DNSSEC. “Ce qui nous a motivés, c’est que les registrars ne peuvent souvent pas supporter les frais qui vont de pair avec l’introduction de DNSSEC”, déclare-t-on chez le gestionnaire du domaine de top level européen.
DNSSEC introduit les ‘public key algoritmes’ dans les systèmes des noms de domaine. En d’autres mots, cela signifie qu’une sorte de clé numérique est associée à chaque réponse donnée par le système des noms de domaine. Les personnes mal intentionnées ne peuvent de ce fait plus ni polluer la cache ni orienter les internautes innocents vers des sites factices, car l’authenticité de l’information demandée est toujours vérifiée. Les internautes aboutissent en principe donc toujours à l’endroit recherché.
Pour être tout à fait hermétique, la chaîne doit cependant être entièrement fermée. Autrement dit, tous les maillons du processus d’enregistrement d’un nom de domaine doivent être signés avec ce genre de clé numérique. EURid a été l’un des premiers acteurs sur le marché à pouvoir proposer DNSSEC sur tous les maillons du processus d’enregistrement (la zone racine .eu été signée le 15 juillet 2010), mais si une grande partie des agents ne suit pas et si l’utilisateur final n’est pas informé, cela n’a guère de sens.
“L’on constate dès lors que la plupart des registries pensent aujourd’hui de la même façon”, déclare Peter Janssen d’EURid. “Nous voulons tous mettre en oeuvre des services (en matière de signature avec les clés DNSSEC et de re-calcul de celles-ci) qui accélèrent l’adoption du mécanisme de sécurisation. Les registrars sont d’ailleurs demandeurs. Lorsque nous avons émis pour la première fois l’idée dans un cercle restreint, des collègues comme SIDN (.nl) nous ont dit que leurs agents leur demandaient de mettre quelque chose de semblable sur les fonts baptismaux.”
Janssen se targue aussi du fait qu’EURid ne tire pas avantage des registrars qui exploitent DNSSEC: “Nous naviguons peut-être bien un peu dans le sillage d’entreprises commerciales qui proposent des services DNSSEC spéciaux, mais d’autre part, notre offre ne s’applique évidemment qu’aux noms de domaine .eu.”
Les coûts du nouveau service seront inclus au prix standard d’un nom de domaine .eu, et ce même si le service de signature reste optionnel. “VeriSign (l’entreprise à la base de .com) demande deux dollars pour les noms de domaine qu’elle ne gère pas elle-même et propose le service gratuitement pour les noms de domaine en gestion propre”, ajoute encore le technical manager. “Des modèles commerciaux vont certainement suivre, mais je pense que la plupart des registries proposeront le service gratuit pour leur propre zone.”
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici