Celá doména .cz je podepsána podepsána ECDSA

(Brno, 12. 6. 2018) Jistě si vzpomenete na naši novinku z prosince 2016, kde jsme oznámili, že jako první velký registrátor v ČR přecházíme na našich DNS na nejnovější a nejbezpečnější algoritmus pro šifrování dat v DNS, na protokol digitálního podpisu s využitím eliptických křivek (ECDSA).

Výměna klíče v kořenové zóně CZ

Poslední den května roku 2018 oznámil CZ.NIC - správce domény CZ, že provede začátkem června rotaci klíčů na doméně .cz a provede tak přechod na eliptické křivky na nejvyšší úrovni domény CZ.

Celý článek o této změně si můžete přečíst na blogu CZ.NICu. Jsme rádi, že jsme mohli být u počátku této technologické inovace, která s sebou přinesla značné přínosy.

Přínosy ECDSA (eliptické křivky)

Výrazně vyšší míra bezpečnosti při menší bitové délce klíče oproti klasickým RSA.

Vyšší míra bezpečnosti ECDSA klíčů umožňuje snížit frekvenci rotací klíčů oproti RSA klíčům.

Menší velikosti podpisů v DNS omezují dopad DDoS útoků typu DNS Amplification Attack, taktéž se snižuje riziko fragmentace paketů a ztráty odpovědí v případě chybně nakonfigurovaných firewallů.

Podepisování zón algoritmem ECDSA je výrazně rychlejší než v případě RSA. To umožňuje zjednodušit management klíčů a v budoucnu přejít na online podepisování.

Podepisovat nebo nepodepisovat svoji doménu?

Všechny nové CZ a EU domény automaticky podepisujeme.

Služba DNSSEC má za poslední léta poměrně bouřlivý vývoj. První doménou, která zavedla podepisování, byla švédská doména .se v roce 2005. CZ doména podporuje DNSSEC od roku 2009 a doména EU od podzimu roku 2010. V roce 2010 je také podepsána kořenová zóna (nejvyšší) organizací ICANN a mnoho domén začíná podporovat DNSSEC.

Hlavním cílem služby DNSSEC je zabránění případnému útočníkovi, aby přesměroval adresu cílového serveru na vlastní server a mohl tak například zobrazit fiktivní webové stránky banky, e-shopu, atd.
Majitelům domén, kteří provozují finanční weby, e-shopy, zpravodajství apod., doporučujeme doménu podepsat.

Co je DNSSEC?

DNSSEC (zkratka pro Domain Name System Security Extensions) je v informatice sada IETF specifikací, které umožňují zabezpečit informace poskytované DNS systémem v IP sítích (tj. na Internetu). Jedná se o rozšíření, které klientům DNS (resolvery) umožňuje ověření původu dat, jejich integrity. Nezajišťuje však zašifrování (utajení) přenášených dat a nezaručuje jejich dostupnost. Zdroj WIKI.

Sdružení CZ.NIC, správce domény CZ, patří mezi přední inovátory při nasazování DNSSEC. Na stránkách www.dnssec.cz publikuje velké množství informací o službě DNSSEC. Pokud se chcete o této problematice dozvědět více, doporučujeme návštěvu těchto stránek.

Transfer of domain – Gain the advantages of regZone services

Client support – We are 24h. available

Website

CMS, photo gallery,
e-mail,
with every domain.

Free with domain