Od 4 czerwca witryny WWW w domenie .pl są bezpieczniejsze

przez | 05/06/2012

4 czerwca instytut badawczy NASK zakończył ostatni etap wdrażania protokołu DNSSEC w Polsce. Dzięki temu rozwiązaniu, podszywanie się pod strony internetowe firm i instytucji działających w domenie .pl stało się znacznie trudniejsze.

Protokół DNSSEC został wprowadzony przede wszystkim z myślą o ochronie internautów przed działalnością cyberprzestępców, polegającą na podszywaniu się pod oryginalną witrynę internetową i kierowaniu do identycznej lub bardzo podobnej, specjalnie przygotowanej przez nich strony internetowej. Taki zabieg ma na celu wyłudzenie poufnych danych użytkownika, m.in. haseł do profili na witrynach, kont pocztowych czy bankowych. W rezultacie internauta wchodzi na „podrobioną” stronę, loguje się na swoje konto poprawnym loginem i hasłem, które zostają przechwycone i wykorzystane przez przestępców.

Wraz z rozpoczęciem przyjmowania rekordów DS (ang. Delagation Signer), NASK zakończył ostatni etap wdrażania protokołu DNSSEC (ang. DNS Security Extensions) dla domeny .pl. Rozwiązanie wprowadziło mechanizmy weryfikacji autentyczności i niezmienności danych, przez co znacznie ograniczona została możliwość połączenia się  z nieprawdziwą witryną internetową.

„Wdrożenie DNSSEC było skomplikowanym projektem, który w całości zrealizowany został przez inżynierów z NASK i pokryty ze środków własnych instytutu. W ramach przygotowań do wdrożenia przetestowaliśmy szereg rozwiązań sprzętowych dla DNSSEC, aby zwiększyć bezpieczeństwo całego procesu.” – mówi Michał Chrzanowski, dyrektor instytutu badawczego NASK.

Rozwiązanie zostało udostępnione wszystkim Partnerom NASK. Od nich zależy czy udostępnią taką funkcjonalność abonentom, którzy powierzyli im obsługę administracyjną i techniczną nazw internetowych w domenie .pl. Z kolei abonenci obsługiwani bezpośrednio w NASK automatycznie uzyskali taką funkcjonalność z chwilą jej uruchomienia.

„Narzędzie udostępnione abonentom nazw domeny .pl wymiernie zwiększy bezpieczeństwo usług świadczonych drogą elektroniczną w Polsce. To dobra wiadomość dla nas wszystkich – użytkowników Internetu, coraz chętniej korzystających z wielu wirtualnych produktów. Cieszę się, że NASK jako instytut badawczy z powodzeniem realizuje projekty służące dobru publicznemu.” – mówi prof. dr hab. Barbara Kudrycka, Minister Nauki i Szkolnictwa Wyższego, której podlega NASK.

Trzyetapowy proces udostępniania w Polsce domeny .pl zabezpieczonej przez protokół DNSSEC był prowadzony od grudnia 2011 r. W pierwszym etapie NASK udostępnił zarządzane wówczas przez siebie domeny (zarówno funkcjonalne, np.: .com.pl, .net.pl, jak i regionalne, np.: .waw.pl, .wroclaw.pl) w formie zabezpieczonej przy pomocy DNSSEC. Drugi etap stanowiło wprowadzenie w lutym br., przez IANA (ang. The Internet Assigned Numbers Authority), międzynarodową organizację nadzorującą domeny najwyższego poziomu, skrótu z klucza kryptograficznego podpisującego domenę .pl do systemu nazw domenowych. Rozpoczęcie 4 czerwca 2012 r. przyjmowania rekordów DS od abonentów kończy proces produkcyjnego wdrażania protokołu DNSSEC w Polsce.