Dopo anni di discussioni, bug strutturali e polemiche, le estensioni DNSSEC (Domain Name System Security Extensions) stanno finalmente per diventare una caratteristica diffusa su tutta l’infrastruttura DNS. Con la sponsorizzazione di ICANN , i registrar che gestiscono i nomi di dominio di primo livello (TLD).org stanno cominciando a implementare la funzionalità di sicurezza con l’obiettivo di ridimensionare la piaga del furto di identità e del phishing online .
Sono 13 i registrar che già impiegano DNSSEC per i TLD.org, incluso il peso massimo Go Daddy . VeriSign ha già confermato di voler aggiungere i TLD.net alla lista dei domini sicuri, e già si prevede l’estensione della misura alla sterminata platea dei domini.com in un futuro non molto lontano.
DNSSEC rende più sicura la relazione tra indirizzo IP – che identifica in maniera invoca un sito web – e l’URL digitata sul browser, impiegando un hash digitale e un meccanismo di cifratura asimmetrico a chiave pubblica/privata. A ogni tentativo di connessione il sistema verificherà la corrispondenza dei due elementi, rendendo di fatto impossibile il dirottamento del traffico verso siti fasulli , che “sembrano” qualcosa ma sono in realtà progettati per fare qualcos’altro – rubare informazioni personali agli utenti.
Con DNSSEC dovrebbe chiudersi il “buco” di sicurezza che da sempre caratterizza il sistema dei server DNS, nati dall’esigenza esclusiva della velocità di esecuzione sulle prime, vetuste infrastrutture in cui è cresciuta Internet. La “root key” da impiegare per verificare la reale identità di un dominio web è già stata generata nel corso di un meeting organizzato da ICANN la scorsa settimana.
E sempre ICANN, infine, si dice pronta a dare luce verde per l’implementazione della vecchia e travagliata proposta di istituire i domini.xxx per i siti dedicati al sollazzo per adulti : un’iniziativa che secondo i consiglieri ribadirebbe la “neutralità” dell’organizzazione non-profit statunitense in relazione all’assegnazione dei nomi di dominio.
Alfonso Maruccia