Enquanto a Internet continua a expandir, mantemos nosso compromisso com a criação e o desenvolvimento de avanços que mantêm a Internet rápida, segura e confiável para todos os usuários.
Criadores de Políticas
A Internet desempenha um papel cada vez mais importante no governo, comércio, comunicações e na segurança nacional. As Extensões de Segurança do Sistema de Nomes de Domínio (DNSSEC) fornecem uma camada adicional de segurança para nos ajudar a manter a confiança nesse recurso tão importante. Porém, elas serão mais eficazes somente quando forem adotadas por toda comunidade da Internet. Saiba o que as DNSSEC significam para você, quais questões devem ser consideradas, e como a Verisign está participando de forma ativa na implementação das DNSSEC em toda a Internet.
Por que agir agora
A adoção das DNSSEC está ganhando velocidade à medida que governos, instituições financeiras, provedores de serviços de Internet (ISPs), empresas e outras organizações se tornam cada vez mais cientes das ameaças relacionadas ao DNS.
O DNSSEC é mais efetivo quando implementado universalmente, iniciando no topo da hierarquia da Internet (a zona raiz e os domínios de nível superior) e movendo-se para baixo em nomes de domínio individuais.
O tamanho, a complexidade e o impacto de um esforço global de DNSSEC sugere que os criadores de políticas no governo e no setor público têm uma função vital no sucesso do DNSSEC. Trabalhando nos níveis nacional e internacional em telecomunicações, padrões técnicos, comércio, imposição da lei, e segurança e defesa nacionais, os criadores de políticas têm a visibilidade, influência e alcance para ter impacto positivo no momento e curso do DNSSEC.
Benefícios das High-Level:
A DNSSEC apresenta oportunidades a todos os membros do ecossistema da Internet. O impacto mais direto e generalizado está nos usuários finais e nas organizações com as quais eles interagem. Ao adicionar mais uma camada de segurança para a Internet, as DNSSEC fornecem os seguintes tipos de benefícios:
| Membro do Ecossistema | Benefício |
|---|---|
| Comunidade da Internet (por exemplo: operadores de sites de comércio online, governos, serviços financeiros ou de negócios) | Infraestrutura de segurança acentuadamente aprimorada, o que aumenta a confiança na Internet |
| Usuários finais | Redução do risco de redirecionamento involuntário para sites fraudulentos (causado por ataques man-in-the-middle), que poderiam levar ao roubo de identidade outros problemas de segurança. |
| Registradores | Vantagem competitiva para pioneiros; oportunidade de fornecer segurança aprimorada e monetizável aos clientes. |
| Provedores de Serviços de Internet (ISPs) | Aumento da segurança de dados para os usuários da Internet que usam o serviço de um servidor de nomes de um ISP para navegação na Internet |
| Fornecedores de hardware e software | Oportunidade de oferecer novos produtos e soluções |
O que levar em consideração
A implementação da DNSSEC não é uma tarefa trivial. Ela requer recursos consideráveis, documentação, testes e a coordenação do setor. Além disso, ela introduz alterações complexas que afetam alguns membros do ecossistema da Internet mais do que outros. É preciso considerar essas complexidades ao recomendar ou implementar políticas, cronogramas e outras orientações.
Registradoress, por exemplo, devem atualizar seus sistemas para que eles possam interagir com um registro que utiliza DNSSEC, fornecer um mecanismo para os clientes enviarem seu material chave DNSSEC para a registrador, e (se a empresa de registro fornece serviços de hospedagem de DNS) adicionar serviços de assinatura e gerenciamento de chaves DNSSEC complexos e com muitos recursos. Os ISPs devem habilitar as DNSSEC em seus servidores recursivos de nomes, garantir a compatibilidade do dispositivo e estar ciente de que os pacotes de resposta DNSSEC são provavelmente maiores do que os pacotes tradicionais de DNS e podem aumentar os requisitos de largura de banda. Fornecedores de hardware e software devem atualizar os produtos existentes e desenvolver novos produtos que sejam compatíveis com DNSSEC e com os serviços de suporte às DNSSEC. Cada um desses processos é muito complexo, causa impactos na operações do sistema, requer testes e pode levar muitos meses.
Qualquer implantação das DNSSEC deve ser feita em fases, especialmente para a operação segura dos mais importantes domínios globais de nível superior (TLDs), tais como .com e .net. Estratégia de longo prazo, planejamento e colaboração, não somente dentro e entre organizações e indústrias, mas também internacionalmente, criam uma base sólida para a implantação bem-sucedida.
Para ajudar a compreender as implicações de um ambiente com DNSSEC habilitado, a Verisign criou o Laboratório de Interoperabilidade de DNSSEC. O Laboratório de Interoperabilidade de DNSSEC da Verisign permite que os membros da comunidade de TI testem a compatibilidade dos seus componentes de infraestrutura empresarial e da Internet com a DNSSEC. O laboratório encontra-se em Dulles, Virgínia, e é um ambiente autônomo, com um conjunto de mais de 8.000 casos de teste.
O papel da Verisign
A Verisign está comprometida a servir como um guia da confiança na Internet. Como registro dos domínios .com e .net e fornecedor de importantes serviços de infraestrutura da Internet, nosso objetivo é permitir inovações na Internet ao mesmo tempo em que protegemos a comunidade da Internet contra as ameaças virtuais emergentes. Nosso trabalho com a DNSSEC é mais um dos passos na fortificação e no investimento contínuo na infraestrutura da Internet.
Em julho de 2010, a Verisign, trabalhando com a Internet Assigned Numbers Authority (IANA) e o Departamento de Comércio (DoC), concluiu a implementação da DNSSEC na zona raiz (o ponto inicial da hierarquia do DNS). A Verisign também ativou o domínio .edu em julho em colaboração com a EDUCAUSE e o DoC, e está a caminho de ativar a DNSSEC nos domínios .net e .com. Estamos trabalhando de maneira oportuna, mas cautelosa e metódica, para assinar as zonas que gerenciamos.
A Verisign está envolvida no desenvolvimento das DNSSEC desde 2000, e os nossos engenheiros desempenharam um papel essencial no desenvolvimento do protocolo de Negação de Existência Autenticada em Hash (NSEC3) de DNSSEC. Conforme os testes, implementação e adoção da DNSSEC avançar, nós continuaremos a colaborar com a comunidade técnica da Internet e participar de organizações do setor como a Coalizão DNSSEC.
Além disso, estamos tomando várias medidas para ajudar os membros do ecossistema da Internet a aproveitar as DNSSEC. Essas etapas incluem a publicação de recursos técnicos, o fornecimento de um Ambiente de Teste Operacional e um Laboratório de Interoperabilidade de DNSSEC, a condução de sessões educacionais, a participação em fóruns do setor e o desenvolvimento de ferramentas para simplificar o gerenciamento das DNSSEC.