VANTAGGI DEL DNSSEC

Il protocollo DNSSEC risulta più efficace se implementato universalmente, a partire dalla zona radice e dai domini di primo livello (TLD) e spostandosi verso il basso ai nomi di dominio individuali. Registri, società di registrazione, registranti, società di hosting, sviluppatori di software, produttori di hardware, governi, attività e agenzie presenti in Internet e coalizioni e tecnici di Internet sono tutti responsabili del successo di questa attività globale.


VANTAGGI PER LE SOCIETÀ DI REGISTRAZIONE

Il protocollo DNSSEC (Domain Name System Security Extension) rappresenta nuove opportunità e sfide per le società di registrazione. Verisign collabora con le società di registrazione affiliate per semplificare e valorizzare al meglio il protocollo DNSSEC.

Aggiungendo in modo proattivo questo importante ulteriore livello di sicurezza è possibile:

  • Tutelare il marchio dei registranti e i clienti
  • Assicurarsi la fiducia e la fedeltà dei registranti
  • Attrarre e fidelizzare registranti attenti alla sicurezza
  • Creare nuovi servizi da offrire, come la firma delle zone per le società di registrazione
  • Promuovere l'utilizzo di DNS per nuovi tipi di transazioni dei dati sicure (ad es., pubblicazione di altri tipi di chiavi pubbliche e autenticazione dell'origine delle e-mail)
  • Proteggere il proprio business principale allargando la fiducia in Internet
  • Consolidare la propria leadership e influenza per il futuro del protocollo DNSSEC

Il protocollo DNSSEC (Domain Name System Security Extension) fornisce ulteriore protezione online per i clienti e il marchio. Verisign collabora con i membri della community di Internet per garantire un successo del protocollo DNSSEC su larga scala.

VANTAGGI PER OPERATORI DI SITI WEB (REGISTRANTI)

Implementando il protocollo DNSSEC, è possibile:

  • Tutelare il proprio marchio e la propria clientela
  • Prevenire i rischi
  • Assicurarsi la fiducia e la fedeltà dei clienti
  • Attrarre e fidelizzare i clienti attenti alla sicurezza
  • Proteggere il proprio business principale allargando la fiducia in Internet
  • Affermarsi come organizzazione promotrice della sicurezza di Internet e della tutela dei propri clienti

VANTAGGI PER ISPS

Implementando il protocollo DNSSEC, sarete in grado di tutelare al meglio i vostri clienti, rafforzare la vostra reputazione di leadership per la tutela della clientela e la sicurezza di Internet e distinguervi dai vostri concorrenti. Potete inoltre esercitare una notevole influenza sullo sviluppo di prodotti, servizi e altre iniziative di settore che supportino e favoriscano il vostro business.

Aggiungendo in modo proattivo questo importante ulteriore livello di sicurezza è possibile:

  • Contribuire alla riduzione del rischio, per i propri clienti, di subire attacchi di pirateria informatica
  • Consolidare il proprio marchio e la propria reputazione
  • Mantenere la fiducia e la fedeltà dei clienti
  • Offrire un'esperienza Internet più sicura come parte del pacchetto di soluzioni di valore offerte ai clienti
  • Attrarre e fidelizzare i clienti attenti alla sicurezza
  • Proteggere il proprio business principale allargando la fiducia in Internet
  • Consolidare la propria leadership e influenza per il futuro del protocollo DNSSEC

DOMANDE FREQUENTI SUL DNSSEC PER SOCIETÀ DI REGISTRAZIONE, OPERATORI DI SITI WEB E ISPS


Le società di registrazione dovranno firmare i nomi di dominio per i propri clienti (registranti). L'abilitazione del protocollo DNSSEC per un registrante implica la creazione di coppie di chiavi pubblica/privata, la creazione e la firma della zona e la gestione delle coppie di chiavi. Tali processi garantiscono che i resolver con abilitazione DNSSEC nell'ecosistema di Internet possano verificare l'autenticità delle risposte ricevute dalla zona. Le società di registrazione devono inoltre modificare l'interfaccia perché i propri clienti accettino i dati chiave DNSSEC. Inoltre, le società di registrazione devono modificare l'interfaccia del protocollo EPP (Extensible Provisioning Protocol) per trasferire i dati chiave DNSSEC ai registri con cui interagiscono.

Verisign si impegna ad abbassare i costi di implementazione del protocollo DNSSEC per le società di registrazione e a fornire assistenza agli affiliati di tali società per stabilire le proprie strategie di distribuzione del DNSSEC. Verisign fornisce un certo numero di strumenti, attività formative, servizi e attività di supporto per aiutare le società di registrazione con i propri processi di gestione più importanti e per la distribuzione del protocollo DNSSEC nei server DNS.

Tali strumenti di supporto includono:

  • Un ambiente di test operativo per .net / .com, che garantisca alle società di registrazione il corretto funzionamento dell'implementazione DNSSEC.
  • Tutorial DNSSEC forniti dal Technical Boot Camp.
  • Un kit di sviluppo software (SDK) e lo strumento EPP. Accesso a SDK EPP.
  • Il forum tecnico DNSSEC.
  • Una guida allo strumento DNSSEC, che fornisce una panoramica degli strumenti open source relativi al protocollo DNSSEC e delle suite di automazione disponibili nel settore.
  • Uno strumento scaricabile basato sulla riga di comando che consente alle società di registrazione di sfruttare alcuni strumenti open source comuni per semplificare la gestione delle zone DNSSEC e DNS.
  • White paper relativi alle modalità dei trasferimenti per le società di registrazione in ambienti predisposti per il protocollo DNSSEC (tramite il forum tecnico DNSSEC).

Verisign ha investito nel protocollo DNSSEC per rafforzare l'infrastruttura Internet. Le società di registrazione e/o i fornitori di servizi possono scegliere di sviluppare servizi per abilitare il protocollo DNSSEC per i propri clienti. Il mercato determinerà il modello.

Per favorire la diffusione del protocollo DNSSEC nell'ecosistema Internet, i fornitori di servizi internet devono abilitare il DNSSEC nei propri server di nomi ricorsivi e garantire la compatibilità della propria infrastruttura di rete (es. firewall, router, parametri e servizi di bilanciamento del carico) con le risposte DNS più importanti generate dal protocollo DNSSEC.

La maggior parte dei server di nomi ricorsivi disponibili in commercio già supporta il protocollo DNSSEC e richiede soltanto un aggiornamento o una modifica dei parametri. Tuttavia, le società di registrazione potrebbero dover aggiornare o sostituire i server dei nomi obsoleti e i dispositivi di rete esistenti.

Il protocollo DNSSEC si basa su una gerarchia di affidabilità. Entità a livelli superiori della gerarchia garantiscono per le entità a livelli inferiori. Ciò significa che l'entità che ha fornito il nome di dominio di un operatore di siti Web (di solito una società di registrazione, un ISP oppure un servizio di hosting DNS) deve implementare il protocollo DNSSEC prima che l'operatore di siti Web lo abiliti.

Per abilitare il protocollo DNSSEC per il proprio sito Web, gli operatori di siti Web devono eseguire una firma digitale sulle informazioni del proprio nome di dominio. Nella maggior parte dei casi, potranno acconsentire all'esecuzione di questo processo al momento della registrazione del nome di dominio. Se gli operatori di siti Web hanno già registrato il nome di dominio e scelgono di implementare il protocollo DNSSEC per la propria zona, la propria società di registrazione abilitata per il protocollo DNSSEC avrà a sua volta la possibilità di modificare i record della zona dopo la registrazione.

Alcune organizzazioni potrebbero avere l'esigenza di amministrare parti del processo DNSSEC internamente, per motivi di sicurezza o di conformità. In questo caso, l'abilitazione del protocollo DNSSEC risulta più complessa.