Организация ICANN, ведущая доменными именами, IP-адресами и прочими аспектами
функционирования Интернета, единогласно одобрила запрос на переключение домена
верхнего уровня общего назначения ORG со старого протокола на безопасный
протокол DNSSEC. Этот протокол закрывает фундаментальные уязвимости в
оригинальном DNS, который остается уязвимым по нескольким направлениям, включая
отравления кэша. Это достигается за счет использование цифровых подписей. При
использовании таких сигнатур компьютер, запрашивающий определение IP-адреса по
его полному имени, может проверить подлинность полученных данных.
Уязвимости в DNS протоколе сами по себе не являются чем-то новым — они были
открыты еще в девяностых годах прошлого века, но разработка замены для DNS,
которая бы решила связанные с ними вопросы безопасности, заняла более
одиннадцати лет. Ранние версии нового DNSSEC протокола имели различные проблемы,
что задерживало его внедрение.
ORG не является первым доменом верхнего уровня, который внедряет DNSSEC -
несколько стран уже адаптировали его для своих национальных доменов. Ожидается
что и другие домены перейдут на новый протокол.
