Domain and Domain Registration

Navigation: skip navigation

Podporujeme ECDSA v DNSSEC

(Brno, 6. 12. 2016) Naše doménové služby nabízejí bezpečnostní prvek - DNSSEC.
Nyní jsme přešli na nejnovější a nejbezpečnější algoritmus pro šifrování dat v DNS, na protokol digitálního podpisu s využitím eliptických křivek (ECDSA).

Argumenty pro ECDSA (eliptické křivky)

  • Výrazně vyšší míra bezpečnosti při menší bitové délce klíče oproti klasickým RSA.
  • Vyšší míra bezpečnosti ECDSA klíčů umožňuje snížit frekvenci rotací klíčů oproti RSA klíčům.
  • Menší velikosti podpisů v DNS omezují dopad DDoS útoků typu DNS Amplification Attack, taktéž se snižuje riziko fragmentace paketů a ztráty odpovědí v případě chybně nakonfigurovaných firewallů.
  • Podepisování zón algoritmem ECDSA je výrazně rychlejší než v případě RSA. To umožňuje zjednodušit management klíčů a v budoucnu přejít na online podepisování.

    • Děláme to pro klienty

    ZONER je prvním velkým registrátorem v ČR, který implementoval a implicitně zavedl DNSSEC pomocí eliptických křivek. Jen 1. 12. 2016 jsme podepsali tímto algoritmem více než 30.000 zón, čímž jsme z algoritmu ECDSA udělali 4. nejpoužívanější algoritmus v ČR.

    Podepisovat nebo nepodepisovat svoji doménu?

    Všechny nové CZ a EU domény automaticky podepisujeme.

    Služba DNSSEC má za poslední léta poměrně bouřlivý vývoj. První doménou, která zavedla podepisování, byla švédská doména .se v roce 2005. CZ doména podporuje DNSSEC od roku 2009 a doména EU od podzimu roku 2010. V roce 2010 je také podepsána kořenová zóna (nejvyšší) organizací ICANN a mnoho domén začíná podporovat DNSSEC.

    Hlavním cílem služby DNSSEC je zabránění případnému útočníkovi, aby přesměroval adresu cílového serveru na vlastní server a mohl tak například zobrazit fiktivní webové stránky banky, e-shopu, atd.
    Majitelům domén, kteří provozují finanční weby, e-shopy, zpravodajství apod., doporučujeme doménu podepsat.

    Co je DNSSEC?

    DNSSEC (zkratka pro Domain Name System Security Extensions) je v informatice sada IETF specifikací, které umožňují zabezpečit informace poskytované DNS systémem v IP sítích (tj. na Internetu). Jedná se o rozšíření, které klientům DNS (resolvery) umožňuje ověření původu dat, jejich integrity. Nezajišťuje však zašifrování (utajení) přenášených dat a nezaručuje jejich dostupnost. Zdroj WIKI.

    Sdružení CZ.NIC, správce domény CZ, patří mezi přední inovátory při nasazování DNSSEC. Na stránkách www.dnssec.cz publikuje velké množství informací o službě DNSSEC. Pokud se chcete o této problematice dozvědět více, doporučujeme návštěvu těchto stránek.

    .CZ - Certified Registrar

    Website

    CMS, photo gallery,
    e-mail,
    with every domain.

    Free with domain
    FREE Security each domain of GB
    CloudMail - kompletní mailové řešení
    Log on the administration account Help