Implementace DNSSEC v doméně CZ zvýšila úroveň zabezpečení

Implementace DNSSEC v doméně CZ zvýšila úroveň zabezpečení

Technologie DNSSEC, vytvořená k zabezpečení protokolu DNS, byla do správy české domény zavedena v roce 2008. V té době byla Česká republika teprve pátou zemí na světě, v níž se k tomuto kroku správci odhodlali. V dnešní době je DNSSEC téměř standardem, a jak ukazuje statistika organizace ICANN, mezi doménami nejvyšší úrovně je poměr zabezpečených již na 84 %.

Jednou z klíčových vlastností DNSSEC je vytvoření takzvaného řetězce důvěry, přičemž na každé úrovni stvrzuje vlastník podpisem dané domény platnost kryptografického klíče domény o úroveň níže. Zmíněný klíč se ale nepodepisuje přímo, nýbrž dochází k podpisu takzvaného DS záznamu, tedy hashe klíče a příslušné domény.

Implementace DNSSEC v doménovém registračním systému FRED umožňuje sdílet kryptografické klíče mezi více doménami, a proto stačí držitelům CZ domén předat do registru pouze příslušný veřejný klíč. Potřebné DS záznamy se pak generují automaticky v průběhu generování zónového souboru z vazeb mezi klíči a doménami.

A právě v algoritmu hashovací funkce použité při generování DS záznamů u všech zabezpečených domén druhé úrovně v doméně CZ došlo minulý týden ke změně. Původní algoritmus SHA-1 byl nahrazen za novější a bezpečnější SHA-256. Implementace DNSSEC je tedy nyní ještě o něco bezpečnější.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Dan Bača | 4. prosinec 2022

Mobilní telefon se stal nezbytnou součástí našeho běžného života. Bohužel si většina z nás neuvědomuje, že i mobilní telefon může být jednoduše napaden virem či jiným škodlivým kódem. Bez dostatečného zabezpečení se tak útočník může dostat ke všem datům (dokonce i firemním umístěných v cloudu), ale třeba i do mobilní banky.

Václav Dobiáš | 1. prosinec 2022

Akční nabídka pro měsíc prosinec 2022.

Václav Dobiáš | 27. listopad 2022

Občas se e-mailem posílají přílohy, které není možné v Outlooku otevřít ani stáhnout. Přitom se ale nejedná o nijak závadné soubory, ale často například ukázky kódu.