DNSSEC pour les opérateurs de sites Web (inscrivants)

Compte-tenu du succès de Secure Sockets Layer (SSL) et d'initiatives de sécurité similaires, le protocole DNSSEC est incontournable pour répondre à des besoins internes tels que la gestion des risques et la demande croissante de sécurité Internet de la part des clients.

Ce protocole augmente la confiance pour une multitude d'activités Internet, notamment le commerce électronique, la banque en ligne, le courrier électronique, la VoIP, la distribution de logiciels en ligne et la vidéo à la demande.

Les DNSSEC empêchent les cyber-criminels de rediriger les visiteurs de sites Web ou les messages électroniques vers des sites ou adresses contrefaites, où les criminels ont la capacité d'extraire des données de carte de crédit, de voler les mots de passe utilisateur, d'espionner des communications VoIP et de diffamer les marques.

Bien que les DNSSEC améliorent la sécurité du DNS, il ne s'agit pas d'une solution exhaustive. Elles ne protègent pas contre les attaques par déni de service distribué (DDoS), ne garantissent pas la confidentialité des échanges de données, ne chiffrent pas les données des sites Web, ni ne préviennent l'usurpation d'adresse IP ou le phishing. Les autres couches de protection, telles que la limitation des attaques par déni de service distribué (DDoS), les renseignements de sécurité, le chiffrement SSL (Secure Sockets Layer), la validation de site et l'authentification bifactorielle, sont tout aussi essentielles pour garantir un Internet plus sûr. Ces mécanismes doivent être utilisés conjointement avec les DNSSEC.

Avantages des DNSSEC pour les inscrivants

En implémentant les DNSSEC, vous pouvez :

• contribuer à protéger votre marque et vos clients ;
• limiter les risques ;
• entretenir la confiance et la fidélité des clients ;
• attirer et fidéliser des clients focalisés sur la sécurité ;
• protéger vos activités de base en améliorant le niveau de confiance sur Internet ;
• renforcer votre réputation en tant qu'entreprise à la pointe de la sécurité Internet et soucieuse de la protection de ses clients.

Le protocole DNSSEC est bâti sur une hiérarchie de confiance. Les entités situées aux niveaux supérieurs de la hiérarchie se portent garantes des entités inférieures. En d'autres termes, l'entité qui vous a fourni un nom de domaine (généralement un bureau d'enregistrement, un FAI ou un service d'hébergement DNS) doit implémenter les DNSSEC avant que vous ne puissiez les activer.

Pour activer les DNSSEC pour votre site Web ou système réseau (courrier électronique, par exemple), vous devez signer vos informations de nom de domaine de manière numérique. Dans la plupart des cas, vous êtes simplement inclus dans ce processus lors de l'enregistrement de votre nom de domaine. Si vous avez déjà enregistré votre nom de domaine et choisissez d'implémenter les DNSSEC pour votre zone, votre bureau d'enregistrement DNSSEC est probablement en mesure de modifier les enregistrements de zone après enregistrement.

Les inscrivants peuvent prendre des mesures pour disposer d'un environnement compatible DNSSEC contribuant à limiter les risques et à maintenir la confiance des utilisateurs finaux, et leur conférant un avantage concurrentiel.

Découvrir et former

• Déterminez le rôle des DNSSEC dans votre stratégie de cybersécurité.
• Découvrez les avantages et les défis que représente l'implémentation des DNSSEC.
• Assurez-vous que votre équipe informatique et votre équipe d'assistance clientèle reçoivent la formation requise sur les DNSSEC.

Évaluer

• Révisez et mettez à jour vos politiques et procédures de sécurité pour prendre en compte votre adoption des DNSSEC.
• Déterminez comment votre bureau d'enregistrement, FAI ou hôte Web compte implémenter les DNSSEC.

Participer

Collaborez avec les acteurs de votre secteur afin d'encourager l'adoption des DNSSEC et de favoriser le développement des meilleures pratiques et approches répondant aux besoins de votre entreprise.