10.12.2018
PL EN
06.06.2012 aktualizacja 06.06.2012

Od 4 czerwca witryny WWW w domenie .pl są bezpieczniejsze

Fot. Fotolia Fot. Fotolia

4 czerwca instytut badawczy NASK zakończył ostatni etap wdrażania protokołu DNSSEC w Polsce. Dzięki temu rozwiązaniu, podszywanie się pod strony internetowe firm i instytucji działających w domenie .pl stało się znacznie trudniejsze.

NASK, instytut badawczy podległy Ministerstwu Nauki i Szkolnictwa Wyższego, pełni rolę krajowego rejestru nazw internetowych w domenie ".pl". W większości rejestracja nazw stron internetowych odbywa się za pośrednictwem partnerów NASK, których jest obecnie ponad 140.

Jak poinformował NASK w przesłanym PAP komunikacie, protokół DNSSEC (ang. Domain Name System Security Extensions) został wprowadzony przede wszystkim z myślą o ochronie internautów przed działalnością cyberprzestępców, polegającą na podszywaniu się pod oryginalną witrynę internetową i kierowaniu do identycznej lub bardzo podobnej, specjalnie przygotowanej przez nich strony internetowej. Taki zabieg ma na celu wyłudzenie poufnych danych użytkownika, m.in. haseł do profili na witrynach, kont pocztowych czy bankowych. W rezultacie internauta wchodzi na „podrobioną” stronę, loguje się na konto swoim poprawnym loginem i hasłem, które zostają przechwycone i wykorzystane przez przestępców.

NASK zakończył już ostatni etap wdrażania protokołu DNSSEC dla domeny .pl. W ramach zmian wprowadzono mechanizmy weryfikacji autentyczności i niezmienności danych, przez co znacznie została ograniczona możliwość połączenia się z nieprawdziwą witryną internetową.

Rozwiązanie zostało udostępnione wszystkim partnerom NASK. Od nich zależy, czy udostępnią taką funkcjonalność swoim abonentom - podkreślono w komunikacie. Z kolei abonenci obsługiwani bezpośrednio przez NASK automatycznie uzyskali taką funkcjonalność z chwilą jej uruchomienia.

„Narzędzie udostępnione abonentom nazw domeny .pl wymiernie zwiększy bezpieczeństwo usług świadczonych drogą elektroniczną w Polsce. To dobra wiadomość dla nas wszystkich – użytkowników Internetu, coraz chętniej korzystających z wielu wirtualnych produktów. Cieszę się, że NASK jako instytut badawczy z powodzeniem realizuje projekty służące dobru publicznemu” - skomentowała minister nauki, prof. Barbara Kudrycka.

„Wdrożenie DNSSEC było skomplikowanym projektem, który w całości zrealizowany został przez inżynierów z NASK i pokryty ze środków własnych instytutu. W ramach przygotowań do wdrożenia przetestowaliśmy szereg rozwiązań sprzętowych dla DNSSEC, aby zwiększyć bezpieczeństwo całego procesu” – mówi Michał Chrzanowski, dyrektor instytutu badawczego NASK.

Trzyetapowy proces udostępniania w Polsce domeny .pl zabezpieczonej przez protokół DNSSEC był prowadzony od grudnia 2011 r. W pierwszym etapie NASK udostępnił zarządzane wówczas przez siebie domeny w formie zabezpieczonej przy pomocy DNSSEC. Drugi etap stanowiło wprowadzenie w lutym tego roku przez IANA (ang. The Internet Assigned Numbers Authority), międzynarodową organizację nadzorującą domeny najwyższego poziomu, skrótu z klucza kryptograficznego podpisującego domenę .pl do systemu nazw domenowych. Rozpoczęcie 4 czerwca przyjmowania rekordów DS (ang. Delegation Signer) od abonentów kończy proces produkcyjnego wdrażania protokołu DNSSEC w Polsce.

PAP - Nauka w Polsce

lt/ agt/bsz

Copyright © Fundacja PAP 2018