Domini .it più sicuri con firme digitali e crittografia
Registro.it dà il via ufficiale al nuovo protocollo di sicurezza per i server Dns (sistema dei nomi a dominio), denominato Dnssec (Domain name system security extensions).
Il nuovo protocollo è stato implementato attraverso l’impiego di firme digitali e tecniche di crittografia a chiave pubblica per l’autenticazione delle risposte alle interrogazioni inviate dagli utenti. Dnssec sarà in grado di garantire standard di sicurezza più elevati e ridurre la vulnerabilità ad attacchi come phishing e poisoning.
Il phishing è il tipo di truffa attraverso la quale il malintenzionato cerca di ingannare la vittima convincendola a fornire, attraverso il web, informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile.
Il DNS cache poisoning è un attacco informatico che mira a modificare la cache dei name server in modo da alterare l'associazione indirizzo IP / nome del server per reindirizzare un nome di dominio verso un indirizzo IP diverso da quello originale.
“Il Dnssec è frutto di un lungo percorso avviato nel 2014 con una collaborazione con il Registro svedese, primo in Europa ad adottare questo protocollo, per consolidare le conoscenze tecnologiche e infrastrutturali già in parte presenti nel Registro.it – ha commentato Domenico Laforenza, direttore Iit-Cnr e responsabile di Registro.it – Il progetto è poi proseguito nel 2016 con la costituzione di un gruppo di lavoro misto con i Registrar, società che forniscono servizi in internet, accreditate presso di noi, al fine di realizzare un sistema che tenesse conto delle loro necessità specifiche e delle loro esigenze operative”. “Non vediamo l’ora di poter applicare questa tecnologia agli oltre 190mila server Dns italiani – commenta il primo tecnologo dello Iit-Cnt Maurizio Martinelli – ancor più per il fatto che l’abbiamo sviluppata internamente con i nostri tecnici: un grande traguardo che rende più sicura la rete”.