DNSSEC sécurisez votre nom de domaine !

DNSSEC vous connaissez ? (Domaine Name System Security Extensions) est un protocole standardisé par l’IETF permettant de résoudre certains problèmes de sécurité DNS. Pour comprendre la nature du problème, rappelons déjà ce qu’est un serveur DNS » Le Domain Name System, plus connu sous l’acronyme DNS, qu'on peut traduire en français « système de noms de domaine », est le service informatique distribué utilisé pour traduire les noms de domaine Internet en adresse IP ou autres enregistrements. » Source Wikipédia.org

Des hackers ont réussi par certaines méthodes à dénaturer les serveurs DNS leur permettant de détourner une part plus ou moins importante du trafic vers leurs serveurs de phishing en contrefaisant les réponses données par l'annuaire DNS. Le protocole DNSSEC comble les failles qui pourraient permettre à un pirate d’intercepter le processus de recherche d’un internaute et de l’envoyer vers un site frauduleux.

Le déploiement du protocole DNSSEC pour les noms de domaines assure donc à l’utilisateur final qu’il se connecte vraiment au site Web ou au service qui correspond au nom de domaine qu’il a demandé. Bien entendu tous les problèmes de sécurité de l’Internet ne seront pas résolus grâce au déploiement de ce protocole, mais DNSSEC résoudra déjà une bonne une partie des problèmes qui empoisonnent la vie des internautes et des professionnels de l’internet. Ceci vient s’ajouter à d’autres technologies comme le protocole SSL (https:) qui sécurise la « conversation » et fournit une plate-forme pour d’autres améliorations de sécurité à venir.