Według rocznego raportu niezależnego Państwowego Instytutu Badawczego – NASK –  zatytułowanego „Rynek nazw domeny .pl”[1], w Polsce, na koniec 2017 r., protokołem DNSSEC zabezpieczonych było 40 679 nazw w domenie .pl. Mimo że w porównaniu z 2016 rokiem było ich o prawie 28 proc. więcej, to w zestawieniu tej liczby z 2,576 mln wszystkich domen z rozszerzeniem .pl, daje to jedynie niespełna 1,58 proc. zabezpieczonych nazw.

Czym jest DNSSEC?

DNSSEC to mechanizm zapewniający weryfikację autentyczności i niezmienności danych pochodzących ze strefy DNS tej domeny za każdym razem, gdy wczytywana jest strona internetowa w przeglądarce. Dzięki temu użytkownik korzystający z danej witryny może mieć pewność, że w procesie komunikacji odpowiedź na jego zapytanie DNS, czyli adres IP, nie została zmodyfikowana. DNS zabezpieczony DNSSEC posiada specjalny podpis cyfrowy, który świadczy o bezpieczeństwie danej domeny.

Wdrożeniem protokołu DNSSEC powinni zainteresować się przede wszystkim posiadacze własnej domeny internetowej, którzy zbierają i przetwarzają na niej dane swoich użytkowników i klientów. W pierwszej kolejności należy tutaj wymienić banki i sklepy internetowe. To one w największym stopniu mogą być narażone na ataki cyberprzestępców. Użytkownik wpisujący np. adres strony banku zabezpieczonego DNSSEC ma pewność, że wczytany zostanie właściwy rekord DNS, a nie rekord wstrzyknięty w trakcie łączenia się ze stroną banku czy sklepu – radzi Artur Słowik, Solution Architect z OVH Polska.

Szyfrowanie lekiem na cyberzło

Internet odgrywa obecnie coraz większą rolę w naszym życiu. Jest udogodnieniem w wielu codziennych kwestiach, m.in. w płatnościach internetowych, zdobywaniu wiedzy czy kontaktach międzyludzkich. Rodzi jednak również pewne zagrożenia. Ostatnie wycieki danych czy zmiany związane z wprowadzeniem europejskiego rozporządzenia RODO, zawierającego przepisy o ochronie danych osobowych, spowodowały zwiększenie rangi i świadomości na temat bezpieczeństwa i prywatności użytkowników sieci internetowej.

Z pomocą w rozwiązaniu palących spraw, dotyczących bezpieczeństwa i prywatności użytkowników w Internecie, może przyjść szyfrowanie, a dokładnie kryptografia asymetryczna, która jest wykorzystywana do szyfrowania w protokole DNSSEC. Mimo że na świecie szyfrowa transmisja sieci staje się standardem, to dane NASK-u pokazują, że jedynie nikły procent polskich stron chroniony jest w odpowiedni sposób – dodaje Artur Słowik.

Zgodnie z danymi NASK w 2017 roku najwięcej nazw z rozszerzeniem .pl, zabezpieczonych protokołem DNSSEC, było zarejestrowanych i obsługiwanych przez OVH. Firma ta obsługiwała ponad 38 tys. nazw chronionych w ten sposób, co stanowiło aż ponad 94% wszystkich tego typu domen. Dla porównania najlepsze kraje zrzeszone w CENTR (Council of European National Top-Level Registries) posiadają odpowiednio ponad 2,870 mln nazw, ponad 870 tys. oraz ponad 620 tys. zabezpieczonych DNSSEC. Domeny te zarejestrowane są odpowiednio w Holandii, Szwecji i w Czechach.

Więcej informacji na temat polskiego rynku domen można znaleźć w rocznym raporcie NASK za 2017 r. pod adresem: https://www.dns.pl/NASK-raport-rynek-nazw-domeny-pl-2017.pdf

źródło: OVH

[1] NASK, Rynek nazw domeny .pl. Raport roczny 2017, 24 maja 2018 r.

 

Aktualizacja: obecnie nazwa.pl podpisała prawie 600 tys. domen polskich i globalnych z czego 450 tys. w domenie pl protokołem DNSSEC