Niski poziom zabezpieczeń polskich stron www

Według ekspertów Naukowej i Akademickiej Sieci Komputerowej (NASK) Polska pozostaje w tyle za krajami Europy Zachodniej w kwestii bezpieczeństwa sieci. Stopień wykorzystania najnowszego protokołu DNSSEC do zabezpieczenia stron z najpopularniejszym rozszerzeniem .pl jest w naszym kraju niezwykle niski. Może to mieć przełożenie nie tylko na bezpieczeństwo zakupów online, ale także transakcji bankowych czy poufność danych osobowych. Dla porównania odsetek zabezpieczonych domen krajowych najwyższego poziomu w krajach takich jak Holandia (.nl), Norwegia (.no), czy Czechy (.cz) waha się w granicach 50 proc. i więcej.

DNSSEC (DNS Security Extensions) to rozszerzenie systemu DNS (Domain Name System). System nazw domenowych pozwala na zamianę adresów, znanych użytkownikom internetu na adresy IP zrozumiałe dla urządzeń tworzących sieć komputerową. Jak wynika z obserwacji NASK, głównym powodem małego zainteresowania rozszerzeniem DNS są nakłady i inwestycje związane z jego implementacją oraz obawa przed komplikacją procesów i procedur wewnątrz organizacji. 

Czytaj też: impact’17, czyli kreowanie cyfrowej transformacji


- DNSSEC otwiera furtkę dla nowych zastosowań systemu nazw domenowych. Jednym z nich jest DANE (ang. DNS-Based Authentication of Named Entities), rozwiązanie, które zakłada wykorzystanie DNS jako zaufanej bazy danych o certyfikatach cyfrowych dla domeny. Takie certyfikaty są obecnie podstawą bezpiecznej transmisji podczas przeglądania stron www, czy przesyłania poczty elektronicznej, jednak sposób ich uwierzytelniania bywa niedoskonały. DNSSEC wraz z DANE to odpowiedź na współcześnie obserwowane problemy dotyczące nawiązywania bezpiecznej transmisji w internecie - ocenia specjalista ds. DNS w rejestrze domeny .pl NASK, autor publikacji nt. DNS i DNSSEC Maciej Andziński. 

Jak przekonują eksperci protokół DNSSEC podnosi poziom bezpieczeństwa użytkowników stron www poprzez mechanizmy uwierzytelnienia źródeł danych.