Internet mundial continua a apostar na segurança, com mais desenvolvimentos DNSSEC
07-09-2012
Internet mundial continua a apostar na segurança, com mais desenvolvimentos DNSSEC
07-09-2012
O DANE (DNS-based Authentication of Named Entities) grupo de trabalho, presidido pelo Ondrej Sury de Laboratórios CZ.NIC e um representante do Google, divulgou um novo standard da Internet em agosto.
O RFC atual (Request for Comments) número 6698 diz respeito a uma nova tecnologia que permite a verificação das autoridades de certificação com base em DNS. Esta medida bastante revolucionária, pode aumentar consideravelmente o uso da tecnologia DNSSEC por utilizadores finais. O padrão da Internet recentemente publicado é o terceiro documento do género criado com a participação de Laboratórios CZ.NIC.
Durante algum tempo, a ideia de armazenar certificados de impressões digitais no DNS circulou na IETF (Internet Engineering Task Force), mas só poderia ser implementado com segurança após a zona de raiz ter sido assinada usando a tecnologia DNSSEC em julho de 2010.
A primeira discussão do projeto conhecida como, reunião Birds of a Feather , iniciada por Ondrej Sury e Kumari Warren, da Google, teve lugar no final de Julho de 2010, no congresso anual 2010 IETF em Maastricht, o grupo de trabalho oficial DANE foi estabelecido no outono do mesmo ano.
A primeira etapa deste projecto, que conta com a participação de uma equipa de especialistas internacionais, terminou no passado mês de agosto, com a publicação do RFC 6698, que define os novos regitos DNS do tipo TLSA e os métodos para a sua utilização.
O RFC atual (Request for Comments) número 6698 diz respeito a uma nova tecnologia que permite a verificação das autoridades de certificação com base em DNS. Esta medida bastante revolucionária, pode aumentar consideravelmente o uso da tecnologia DNSSEC por utilizadores finais. O padrão da Internet recentemente publicado é o terceiro documento do género criado com a participação de Laboratórios CZ.NIC.
Durante algum tempo, a ideia de armazenar certificados de impressões digitais no DNS circulou na IETF (Internet Engineering Task Force), mas só poderia ser implementado com segurança após a zona de raiz ter sido assinada usando a tecnologia DNSSEC em julho de 2010.
A primeira discussão do projeto conhecida como, reunião Birds of a Feather , iniciada por Ondrej Sury e Kumari Warren, da Google, teve lugar no final de Julho de 2010, no congresso anual 2010 IETF em Maastricht, o grupo de trabalho oficial DANE foi estabelecido no outono do mesmo ano.
A primeira etapa deste projecto, que conta com a participação de uma equipa de especialistas internacionais, terminou no passado mês de agosto, com a publicação do RFC 6698, que define os novos regitos DNS do tipo TLSA e os métodos para a sua utilização.