DNSSEC協定讓網路從此更安全

2010.07.16 by
戴佳慧
DNSSEC協定讓網路從此更安全
網域名稱伺服器(Domain Name Server,簡稱DNS)在使用者瀏覽網站的時候,扮演了重要的角色。然而,過去由於缺乏安全設計,這些...

網域名稱伺服器(Domain Name Server,簡稱DNS)在使用者瀏覽網站的時候,扮演了重要的角色。然而,過去由於缺乏安全設計,這些伺服器很容易受到駭客控制。幸好從今天起,這些伺服器將採用DNSSEC安全協定,這確保了人們日漸依賴的網際網路,從此會變得更安全。

拜DNS所賜,使用者上網的時候,只需要輸入網址,不必記下複雜的IP數字。這就像用手機播號時,只要在通訊錄裡找到人名,不需要背誦對方的號碼。

然而,兩年前人們發現了DNS的安全漏洞,駭客可以藉由「快取汙染(DNS cache poisoning)」的方式,冒充銀行或網路商家,將假冒的IP位址存進DNS當中。當民眾上網的時候,即使在瀏覽器輸入正確的網址,也會因為DNS已經受到汙染,而連線到駭客的網站,被騙走重要的個人資訊。

DNSSEC協定使用數位簽章和公鑰加密的方式,確保DNS伺服器不會存下假冒的資料。負責管理IP位址和網域名稱的機構ICANN,在星期四宣布開始將這個安全協定佈署到主要的伺服器上。

網路註冊單位Ripe NCC的首席科學家Daniel Karrenberg在訪問中說明,網際網路最核心的根域伺服器,會在今天開始交換認證,接下來,外圍的伺服器會依序得到同樣等級的安全認證,這樣的方式,能夠讓無數伺服器以極高的效率採用新的安全協定。

英國網路學者Roy Arends表示,雖然大多數的人都不會注意到今天網路上有任何改變 ,但事實上,從今天起,網際網路將變得更安全,這在網路史上是個重要的里程碑。

賽門鐵克(Symantec)安全作業部門的經理Orla Cox則提醒大家,雖然DNSSEC是一大進展,但是要確保網路安全,未來還有很長的路要走。駭客未來也有可能找到避開DNSSEC協定的方式,重新對DNS發動攻擊。

每日精選科技圈重要消息