Innovation

Extensions de Sécurité du Système de Noms de Domaine (DNSSEC)

Authentification d'internet de bout en bout

Composant stratégique de l'infrastructure d'Internet

Le DNS (Domain Name System), le système d'adressage d'Internet, est le composant le plus crucial de l'infrastructure d'Internet. Sans lui, Internet ne peut pas fonctionner.

Il n'a toutefois pas été conçu en tenant compte de la sécurité. Il est par conséquent vulnérable aux attaques d'homme du milieu et à l'empoisonnement du cache. Ces menaces utilisent des données falsifiées pour rediriger le trafic d'Internet vers des sites frauduleux et des adresses détournées.

Lorsqu'un utilisateur ou un périphérique qui ne soupçonne rien atteint le site frauduleux, les cybercriminels peuvent potentiellement récupérer des données de carte de crédit, voler les mots de passe des utilisateurs, espionner des communications VoIP, installer des logiciels malveillants ou afficher des images ou du texte nuisant à la marque légitime ou fournissant des informations trompeuses. Dans la mesure où un seul serveur de noms DNS peut faire office de point de résolution de nom pour des milliers d'utilisateurs, l'impact potentiel d'une attaque MITM ou d'un empoisonnement de cache peut être considérable.

Verisign participe au développement du protocole DNSSEC depuis 2000, et nos ingénieurs ont joué un rôle de premier plan dans le développement du protocole NSEC3. Nous poursuivons notre collaboration avec la communauté technique d'Internet à mesure que les tests, la mise en œuvre et l'adoption du protocole DNSSEC progressent.

Verisign collaborates with tech community on DNSSEC test