Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

DNSSEC : bientôt des DNS sécurisés

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur DNSSEC : bientôt des DNS sécurisés

Le vénérable protocole de résolution des noms sur Internet pourrait bientôt être -enfin- sécurisé.


Soulagement chez les webmasters soucieux de leur sécurité : le DNS sécurisé est arrivé. Depuis des années en effet, le protocole de résolution des noms sur Internet était une farce en terme de sécurité (voir notre commentaire ci-dessous). Voici que BIND version 9 propose désormais DNSSEC , une version sécurisée du vénérable protocole. DNSSEC permet aux sites web de s’authentifier auprès du client par un certificat numérique. Cela se fait au niveau du DNS, de serveur à serveur, et permet de s’assurer que le site web demandé est bien celui qu’il prétend être. »Les Nouvelles » se propose de réaliser sur commande un article sur DNSSEC.L’analyse des Nouvelles :Les serveurs de nom (DNS, Domain Name Server) sont depuis longtemps des cibles faciles et stratégiques pour les pirates. Faciles, car la résolution de nom ne supporte aucune authentification. Et stratégiques car un pirate maître d’un serveur de nom peut rediriger tout le trafic destiné à un site particulier vers une copie parfaite. C’est le cauchemar des banques et sites de commerce électronique. La sécurisation du protocole de résolution de nom était nécessaire depuis très longtemps. Il reste maintenant à espérer que DNSSEC soit réellement déployé par le plus grand nombre de sites.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.