新的域名扩展是否有助于保护互联网?

  • 时间:
  • 浏览:31
  • 来源:it300
新的域名扩展是否有助于保护互联网?

互联网上的顶级域名数量将在未来几年内大幅增加。今天熟悉的.com,.org和.info地址将补充数十个或数百个新扩展,如.blog,.sport,.london,.music和.gay。这种快速扩张将在ICANN(一个负责监管域名系统(DNS)的非营利组织)推出的新通用顶级域名(gTLD)计划下实现。任何公司申请新的“dot.anything”或“dot.brand”gTLD的能力都有望为互联网的寻址系统带来更多的消费者选择和技术创新。但它是否也会刺激采用增强的互联网安全性?有充分的理由相信它可能,尤其是在寻址系统中ICANN

ICANN针对潜在新gTLD管理机构的规则手册(称为“申请人指导手册”)包含支持域名系统安全扩展(DNSSEC)作为每个新gTLD申请的强制性条件的要求。今天,是否实施DNSSEC是域名注册机构的首选问题。运行.com的VeriSign和运营.info的我自己的雇主Afilias等公司已经部署了这项技术。但是对于未来的gTLD管理者来说,这将是合同合规问题。

正如我之前所讨论的,DNSSEC是下一代域名标准,带来了最重要的信任要素到互联网地址,他们迄今为止一直缺乏的东西。以加密方式签名的域唱歌DNSSEC受到保护免受中间人攻击,例如,犯罪分子可以用来拦截发往银行或电子商务网站的网络交易。与DNS本身一样,信任链是层次结构的,一直领先于互联网根,或“信任锚”,由ICANN使用一组受到良好保护的私钥签署。

加速推广

今天,全球DNSSEC部署计划仍然很年轻。目前互联网上有超过300个顶级域名;其中大多数是国家代码空间,如.in和.uk。只有大约70人完全部署了DNSSEC。已经签署区域的二级域名(例如“example.com”)的数量仍然非常少。

但是当ICANN的gTLD计划打开大门时对于数百个新的扩展,注册管理机构的数量可以在几年内轻松翻倍,并且每个新的gTLD都将从一开始就支持DNSSEC。如果2009年签署.org是DNSSEC部署的第一个分水岭,那么一年前签署的DNS根目录是第二个,今年春天签署了.com,那么新通用顶级域名(gTLD)即将推出两年将是第四个。

新gTLD提供DNSSEC的要求将强制要求现有基础设施提供商将安全协议添加到其现有的域扩展中。例如,尚未支持DNSSEC的国家/地区代码域管理员可能决定申请代表其国家首都或该国家/地区的通用顶级域名(gTLD)。一种独特的文化认同。这些扩展可能会在与旧版ccTLD相同的注册管理机构基础设施上进行管理,因为不向其客户提供DNSSEC的注册管理机构运营商不会支持任何新gTLD,因此必须对其进行升级以支持DNSSEC。

[ 123]安全的网上银行

虽然所有新gTLD注册管理机构都必须使用顶级DNSSEC,但个别域名注册人没有义务签署自己的二级域名。换句话说,虽然批准的“dot.anything”注册管理机构将在合同中被要求加入全球信任链,但其客户 - “example.anything”的注册人 - 不一定也必须参与。但新的注册管理机构将能够制定自己的政策来管理注册机构有些人会选择将自己的DNSSEC义务传递给他们的客户。

一些gTLD申请人将承诺遵守更高程度的安全性,以吸引他们的目标客户群。例如,使用“.bank”或“.broker”扩展名。如果ICANN认可,这样的域名很可能仅限于已知的,经过身份验证的银行或经纪人,因为.museum和.aero域名被严格限制在博物馆和航空业。而不是简单地输入电子邮件地址和信用卡号码,这通常是注册.com域名的唯一要求,.bank注册人可以在获得他们的名字之前进行彻底的审查。注册管理执行机构可以将顶级域名作为安全地址进行营销ss用于网上银行,免受网络钓鱼或其他类型的网络犯罪,DNSSEC作为内在组件 - 随着应用程序开发人员开始支持DNSSEC - 可能成为浏览器和其他Internet应用程序中的额外信任图标。

阅读Ram在域名安全方面的其他精选专栏及更多信息

为了提高企业,开发人员和普通互联网用户对更高安全性DNS需求的认识,DNSSEC需要一些备受瞩目的早期采用者。虽然这种支持在我们今天的TLD中至关重要,但DNSSEC提高认识的工具比设计和提升安全性的顶级域名更好,并且在第二级突出支持和鼓励DNSSEC,所有注册人。

新通用顶级域名(gTLD)不会在一夜之间改变DNS安全状况,但DNSSEC需要它们才是该技术的重要推动因素。它将推动注册管理机构运营商的采用,鼓励应用层面的创新,并提供创建安全意识寻址方案的机会。

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01