VeriSign, Inc. (indice NASDAQ : VRSN), fournisseur réputé de services d’infrastructure sur Internet pour le monde numérique, annonce le déploiement de ses extensions de sécurité DNS (DNSSEC ) dans la zone « .net ».
Avec plus de 13 millions de noms de domaines enregistrés dans le monde, la zone « .net » est la plus importante à bénéficier du protocole DNSSEC. L’extension « .net » constituant le socle de nombreuses fonctions Internet critiques, la signature des domaines « .net » représente une étape cruciale dans la mise en œuvre de la technologie DNSSEC.
« Avec la signature des zones ‘.net’ en 2010, VeriSign présente un calendrier de déploiement DNSSEC conforme aux prévisions. Les données DNS associées aux enregistrements en ‘.net’ seront ainsi à l’abri des pirates et autres usurpateurs d’identité qui tenteraient de rediriger, par empoisonnement du cache, les requêtes des utilisateurs vers des sites malveillants », déclare Raynor Dahlquist, vice-président senior et directeur général des services de nommage chez VeriSign. « À l’heure où les FAI, éditeurs de navigateurs, bureaux d’enregistrement et autres membres de l’écosystème DNS confirment disposer de solutions et de services capables de prendre en charge le DNSSEC, il reste encore beaucoup à faire. À la veille de signer la zone ‘.com’ au premier trimestre 2011, nous entendons poursuivre nos travaux avec l’ensemble de ces interlocuteurs pour garantir la stabilité de la mise en place du protocole DNSSEC. »
Pour authentifier l’origine des données et vérifier leur intégrité lors de leur transmission sur la Toile, le protocole DNSSEC applique des signatures numériques aux données DNS. Les extensions de sécurité sont conçues pour protéger les serveurs DNS des attaques visant à rediriger les requêtes vers des sites malveillants par corruption des données DNS stockées sur les serveurs récursifs. La mise en œuvre du protocole DNSSEC permettra de réduire considérablement le pouvoir de nuisance des pirates sur les données DNS. Les signatures numériques apposées à ces données DNS seront validées au travers d’une « chaîne de confiance ».
« La sécurité des internautes sur la Toile est l’une des priorités de Go Daddy qui considère, à ce titre, le protocole DNSSEC comme une étape majeure vers le renforcement de la sécurité des infrastructures », annonce Warren Adelman, président et directeur des opérations de GoDaddy.com, le plus important bureau d’enregistrement de domaines dans le monde. « C’est la raison pour laquelle Go Daddy soutient le déploiement de DNSSEC sur les domaines ‘.net’. Grâce au DNSSEC, nous pouvons continuer de répondre aux attentes et aux besoins de nos clients – à savoir, la sécurité et la fiabilité. »
Cette extension à la zone « .net » marque une nouvelle étape décisive de la démarche suivie par VeriSign pour améliorer l’intégrité des communications et des transactions en ligne via l’implantation du DNSSEC sur l’ensemble de l’infrastructure DNS. La protection de la zone « .net » par DNSSEC permet à VeriSign d’intégrer les enregistrements DNSSEC provenant de bureaux d’enregistrement de noms de domaines dans son registre « .net » de référence. Fruit de plusieurs mois de tests volontaires et rigoureux sur le DNSSEC, cette nouvelle étape s’inscrit dans le prolongement du travail engagé un peu plus tôt cette année par VeriSign, en collaboration avec EDUCAUSE et le Ministère américain du commerce, sur l’implémentation du DNSSEC dans la zone « .edu ». VeriSign prévoit de signer la zone « .com » dans le courant du premier trimestre 2011.
L’exploitation du laboratoire d’interopérabilité DNSSEC par VeriSign est l’un des signes forts de la collaboration entre VeriSign et les acteurs de la communauté d’Internet autour du DNSSEC. Le laboratoire, où l’on retrouve des collaborateurs de VeriSign, apporte son soutien aux fournisseurs de solutions et de services qui veulent savoir si les paquets DNS contenant des informations DNSSEC généralement plus volumineux que les paquets DNS standard sont susceptibles de poser problème aux composants de leur infrastructure Internet et d’entreprise. Le laboratoire les accompagne dans l’audit de leur écosystème de communications Internet en vue d’une implémentation DNSSEC.
Les actions menées par VeriSign dans le domaine du DNSSEC cadrent également avec le projet Apollo un projet porté par l’entreprise pour faire évoluer l’infrastructure DNS d’Internet en multipliant par mille ses niveaux actuels. Le but : pouvoir gérer un volume quotidien de requêtes estimé à 4 quadrillions en 2020. L’initiative Apollo s’inscrit dans le prolongement du projet Titan animé par VeriSign et dont l’objectif était de décupler l’infrastructure DNS par rapport aux niveaux de 2007. En capitalisant sur les réalisations de Titan, le projet Apollo devrait permettre à VeriSign de relever les défis infrastructurels d’Internet au cours de la prochaine décennie.