Skip to main content

DNSSEC

Lesextensions de sécurité du système de noms de domaine, ou DNSSEC, sont un ensemble de protocoles qui ajoutent une couche de sécurité aux processus de recherche et d’échange du système de noms de domaine (DNS) qui sont devenus essentiels pour accéder aux sites web sur Internet. Bien qu’elles ne puissent pas protéger la manière dont les données sont distribuées ou qui peut y accéder, les extensions peuvent authentifier l’origine des données envoyées par un serveur DNS, vérifier l’intégrité des données et authentifier les données DNS inexistantes.

L’objectif initial était de protéger les clients Internet contre les données DNS falsifiées en vérifiant les signatures numériques intégrées dans les données. Si les signatures numériques des données correspondent à celles stockées sur les serveurs maîtres DNS, les données peuvent être transmises à l’ordinateur client qui a fait la demande.
Le DNSSEC utilise un système de clés publiques et de signatures numériques pour vérifier les données. Ces clés publiques peuvent également être utilisées par les systèmes de sécurité qui chiffrent les données lorsqu’elles sont envoyées sur l’internet, puis les déchiffrent lorsqu’elles sont reçues par le destinataire.

Qu’est-ce que le DNSSEC ne peut pas faire ?

Il ne peut pas protéger la vie privée ou la confidentialité des données car il ne contient pas d’algorithmes de cryptage. Il ne contient que les clés nécessaires à l’authentification des données DNS.

Vous avez d'autres questions ?

Veuillez nous contacter


Autres contenus