创新

域名系统安全扩展 (DNSSEC)

从端到端验证互联网

互联网基础设施关键的组成部分

域名系统 (DNS),即互联网寻址系统,是互联网基础设施最关键的组成部分。没有它,互联网就无法工作。

但是其设计却没有考虑安全性。因此容易受到中间人 (MITM) 攻击和出现缓存中毒。这些威胁使用伪造数据将互联网流量重定向到欺诈网站和非预期地址。

一旦信任的用户或设备进入欺诈网站,网络罪犯能够提取信用卡数据,偷取用户密码,窃听 IP 语音 (VoIP) 通信,植入恶意软件或显示诋毁合法品牌名誉或提供误导信息的图像和文本。假设一个 DNS 名称服务器可以作为数千名用户的寻址名解析点,那么 MITM 攻击或缓存中毒的潜在影响将十分巨大。

威瑞信从 2000 年开始涉足 DNSSEC 的开发,我们的工程师在 NSEC3 协议的制定方面起到了重要作用。随着 DNSSEC 测试、实施和采用的推进,我们将继续与互联网技术社区合作。

Verisign collaborates with tech community on DNSSEC test