Skip to main content

DNSSEC

LeDomain Name System Security Extensions, o DNSSEC, sono un insieme di protocolli che aggiungono un livello di sicurezza ai processi di ricerca e scambio dei nomi di dominio (DNS) che sono diventati essenziali per accedere ai siti web su Internet. Mentre non può proteggere come i dati sono distribuiti o chi può accedervi, le estensioni possono autenticare l’origine dei dati inviati da un server DNS, verificare l’integrità dei dati e autenticare i dati DNS inesistenti.

Lo scopo originale era quello di proteggere InternetClients dai dati DNS falsi controllando le firme digitali incorporate nei dati. Se le firme digitali nei dati corrispondono a quelle memorizzate sui server master DNS, i dati possono essere inoltrati al computer Clientche fa la richiesta.
Il DNSSEC utilizza un sistema di chiavi pubbliche e firme digitali per verificare i dati. Queste chiavi pubbliche possono anche essere utilizzate dai sistemi di sicurezza che criptano i dati quando vengono inviati su Internet e poi li decriptano quando vengono ricevuti dal destinatario.

Cosa non può fare il DNSSEC?

Non può proteggere la privacy o la riservatezza dei dati perché non contiene alcun algoritmo di crittografia. Contiene solo le chiavi necessarie per autenticare i dati DNS.

Avete altre domande?

Vi preghiamo di contattarci


Ulteriori contenuti