Inovação

Extensões de segurança do sistema de nomes de domínio (DNSSEC)

Autenticando a Internet de ponta a ponta

Um componente essencial da infraestrutura de Internet

O Sistema de Nomes de Domínio (DNS), o sistema de endereços da Internet, é o componente mais importante da infraestrutura da Internet. Sem ele, a Internet não funcionaria.

No entanto, ele não foi projetado com a segurança em mente. Como resultado, ele é vulnerável a ataques man-in-the-middle (MITM) e contaminações de cache. Essas ameaças usam dados falsos para redirecionar o tráfego da Internet para sites fraudulentos e endereços não desejados.

Quando um usuário desavisado ou dispositivo chega a um site fraudulento, os criminosos da Internet podem potencialmente extrair dados de cartão de crédito, roubar senhas de usuário, escutar chamadas VoIP, instalar softwares maliciosos, exibir imagens e textos que difamam marcas legítimas ou fornecer informações enganosas. Uma vez que um único servidor de nomes DNS pode atuar como ponto de resolução de nome para endereço para milhares de usuários, o impacto potencial de um ataque MITM ou contaminação de cache pode ser considerável.

A Verisign está envolvida no desenvolvimento das DNSSEC desde 2000, e os nossos engenheiros desempenharam um papel essencial no desenvolvimento do protocolo NSEC3. Continuaremos a colaborar com a comunidade técnica da Internet à medida que avançam os testes, a implementação e a adoção das DNSSEC.

O Sistema de Nomes de Domínio (DNS), o sistema de endereços da Internet, é o componente mais importante da infraestrutura da Internet. Sem ele, a Internet não funcionaria.