Tous les titulaires de noms de domaine .be peuvent désormais associer le protocole de sécurisation DNSSEC à ceux-ci.
Tous les titulaires de noms de domaine .be peuvent désormais associer le protocole de sécurisation DNSSEC à ceux-ci.
Tout visiteur d’un site web, dont le nom de domaine est signé avec DNSSEC, peut être à présent certain qu’il se trouve bien sur le site voulu, indique le gestionnaire des noms de domaine belges DNS.be. Ce nouveau standard de sécurisation DNSSEC introduit en effet les ‘public key algoritmes’ dans le système des noms de domaine. En clair, cela signifie qu’à chaque réponse donnée par DNS est associée une sorte de ‘signature’ numérique. Les esprits mal intentionnés ne peuvent plus ni polluer la cache, ni orienter les surfeurs ne soupçonnant rien vers des sites factices, parce que l’authenticité de l’information demandée est toujours contrôlée. Les internautes aboutiront donc en principe toujours à l’endroit recherché.
En fait, le déploiement de DNSSEC était prévu en 2009 déjà chez DNS.be. “Quelques mois en plus ne font pas une grande différence”, a déclaré Philip Du Bois, directeur général de DNS.be, récemment encore à Data News. “C’est même une bonne chose que nous ne soyons pas les premiers: nous avons en effet tiré les leçons des erreurs des autres. En outre, la chaîne doit être complètement fermée. Tous les maillons du processus d’enregistrement doivent être signés, sinon cela n’a aucun sens.”
