Innovation

Domain Name System Security Extension (DNSSEC)

End-to-End-Authentizifierung des Internets

Eine kritische Komponente der Internetinfrastruktur

Das Domain Name System (DNS), das Adresssystem für das Internet, ist die wichtigste Komponente der Internet-Infrastruktur. Ohne das DNS würde das Internet nicht funktionieren.

Bei seiner Entwicklung wurde Sicherheit jedoch nicht berücksichtigt. Deshalb ist es für Man-in-the-Middle-(MITM)-Angriffe und für Cache Poisoning anfällig. Diese Bedrohungen verwenden gefälschte Daten, um Internetverkehr auf betrügerische Seiten und ungewünschte Adressen umzuleiten.

Sobald der ahnungslose Benutzer oder das Gerät die betrügerische Seite erreicht, können Internet-Verbrecher Kreditkartendaten extrahieren, Benutzerkennwörter stehlen, sich in Voice-over-IP (VoIP)-Kommunikationen einschalten, bösartige Software installieren oder Bilder und Text anzeigen, die die legitime Marke diffamieren oder falsche Informationen übermitteln. Angesichts der Tatsache, dass ein einzelner DNS-Namenserver als Resolver (für die Auflösung des Namens in die Adresse) für Tausende Benutzer fungieren kann, sind die potenziellen Folgen eines MITM-Angriffs oder Cache Poisoning fatal.

Verisign ist seit 2000 an der Entwicklung von DNSSEC beteiligt, und unsere Ingenieure haben eine entscheidende Rolle bei der Ausarbeitung des NSEC3-Protokolls gespielt. Wir werden auch weiterhin mit der technischen Internet-Community zusammenarbeiten, wenn es um den Test, die Implementierung und die weitere Entwicklung von DNSSEC geht.

Das Domain Name System (DNS), das Adresssystem für das Internet, ist die wichtigste Komponente der Internet-Infrastruktur. Ohne das DNS würde das Internet nicht funktionieren.