DNSSEC
Scopri perché dovresti implementare DNSSEC
Per capire cos’è DNSSEC, devi prima capire cos’è un DNS, noto anche come Domain Name System o Domain Name Server.
Un DNS traduce l’URL di un sito web che desideri visitare in numeri, in modo che il tuo computer capisca a cosa stai cercando di accedere. Il tuo computer infatti, comprende i numeri meglio degli URL. Pertanto, il DNS tradurrà quel dato URL in un indirizzo IP ogni volta che lo digiterai. Puoi approfondire l’argomento DNS in questo articolo.
Ma cos’è DNSSEC? DNSSEC sta per Domain Name System Security Extensions, ovvero estensioni di sicurezza del sistema dei nomi di dominio. In qualità di proprietario di un sito web, potrai sempre stare al sicuro e proteggere i tuoi clienti implementando DNSSEC, chiavi di sicurezza che proteggono il tuo sito web e i tuoi clienti.
In questa pagina
Perché dovresti implementare il DNSSEC?
Cominciamo col dire cosa potrebbe succedere se non implementi DNSSEC. Per esempio, se decidi di visitare un sito web per effettuare alcuni acquisti, potresti essere truffato dagli hacker. Probabilmente, in una situazione come questa, non ti accorgeresti nemmeno che il sito web su cui ti trovi è un duplicato pericoloso del sito che volevi visitare e che quindi hai appena acquistato un articolo e inviato i dati della tua carta di credito a dei potenziali hacker.
Quando visiti un sito web, il tuo computer inizierà a fare query a vari name server per ottenere la posizione della pagina (i numeri/indirizzo IP). Se le query non sono sicure, potresti essere dirottato verso un ambiente non sicuro, come un duplicato dannoso del sito web che stavi cercando.
Ambiente che ti potrebbe apparire esattamente come il sito web che intendevi visitare, con una differenza significativa: è stato concepito per derubarti o, peggio ancora, rubare la tua identità. Se il sito web che volevi visitare inizialmente avesse avuto il DNSSEC, tutto ciò non sarebbe potuto accadere.
Pertanto, se sei il proprietario di un sito web o stai pianificando di possedere un sito nel prossimo futuro, ti consigliamo di utilizzare DNSSEC per proteggere il tuo sito e quello dei tuoi clienti.
DNSSEC: come funziona?
DNSSEC convalida le query effettuate da te e dal tuo computer per assicurarti di non finire in un ambiente corrotto. Una volta che DNSSEC ha esaminato le query, è possibile ottenere una risposta convalidata DNSSEC, ovvero una firma DNSSEC. Questa risposta ti farà sapere che l’indirizzo IP/sito web che stai per visitare è convalidato e corretto. Se ricevi una risposta senza firma DNSSEC, significa che non è convalidato e sicuro.
ICANN ha sviluppato un sistema di catena di fiducia. Nel 2010, ha implementato la firma DNSSEC della zona root del DNS, che è ora disponibile come convalida DNSSEC. Ciò significa che, in base al dominio di livello principale firmato, anche i domini di livello superiore possono essere firmati e ritenuti attendibili. Questa situazione si ripete con effetto a cascata all’interno di questo sistema di catena di fiducia. È solo grazie al fatto che l’organizzazione ICANN abbia implementato la firma DNSSEC sui domini di livello principale e convalidato la loro sicurezza che possiamo avere un sistema di catena di fiducia. DNSSEC è molto importante perché il DNS, da solo, non è così sicuro.
Oggi puoi fornire risposte convalidate da DNSSEC a chiunque desideri scoprire l’indirizzo IP corretto per conto della tua applicazione web.
Test DNSSEC
Se vuoi testare DNSSEC sul tuo sito web, vai su https://dnssec-analyzer.verisignlabs.com/.
Inserisci il tuo URL e attendi i risultati.