Proč vyžadovat doménu s DNSSEC zabezpečením?
Systém DNS funguje jako překladač jmenných názvů webových adres na číselné IP adresy. V praxi to znamená, že uživatel zadává do webového prohlížeče konkrétní jmennou adresu webu, která je obratem na pozadí překládána DNS serverem na číselnou hodnotu. Pokud není DNS server zabezpečen, je právě tento překlad potenciálním bezpečnostním rizikem. Může se snadno stát, že útočník napadne DNS server, se snahou, aby uživateli vrátil podvrženou IP adresu. Uživatel v takové situaci může navštívit podvodnou stránku, aniž by to tušil.
Aby byli návštěvníci, ale i držitelé .cz domén ochráněni před těmito podvrhy, zavedlo sdružení CZ.NIC, které je správcem registru domény .cz, bezpečnostní technologii zvanou DNSSEC.
Technologie DNSSEC rozšiřuje systém DNS o digitální podpis pro každou doménu, tím tento překlad chrání před přesměrováním na falešnou adresu a zvyšuje tak bezpečnost doménových jmen.
Je třeba volit bezpečného poskytovatele
Pro provoz .cz domény je třeba volit poskytovatele, který zabezpečení DNSSEC podporuje. Akreditovaný registrátor ZONER software nejenže DNSSEC podporuje, ale také rovněž dbá na to, aby všechny jeho domény byly 100% podepsané. Pokud si objednáte či převedete vaši .cz doménu pod CZECHIA.CZ, máte záruku, že bude vždy provozována se zabezpečením DNSSEC. Proč tento registrátor striktně trvá na tom, aby byly všechny jeho domény podepsané, na to odpovídá Milan Behro takto „Je to silný signál našim i budoucím zákazníkům, že jsou jejich domény v rukou profesionálů hledících na jejich bezpečnost. V oblasti internetové bezpečnosti jsme lídry, proto právě my sami musíme našim zákazníkům stanovat bezpečností hranice. DNSSEC nesmí být otázka volby, je to dnes nutnost.“
DNS servery poskytovatele CZECHIA.CZ používají nejnovější a nejbezpečnější algoritmus pro šifrování dat v DNS. Jedná se o protokol digitálního podpisu s využitím eliptických křivek (ECDSA). „Byli jsme prvním velkým registrátorem, který v České republice implementoval DNSSEC pomocí eliptických křivek. Můžeme tedy říci, že jsme naučili Česko používat tento algoritmus,“ dodává Behro.
Jak dále zvýšit zabezpečení a důvěryhodnost .cz domény?
Vedle ochrany domény pomocí DNSSECu je dnes další samozřejmostí využití SSL/TLS certifikátu. Ten efektivně zabezpečuje šifrované spojení mezi uživatelem webu a webovým serverem. Rovněž může zásadně zvýšit důvěryhodnost vaší domény tím, že ověří jméno vaší společnosti, které návštěvník webu uvidí přímo u názvu vašeho doménového jména. SSLmarket.cz, rovněž ze skupiny ZONER software, je tržním lídrem ve vystavování webových certifikátů od nejdůvěryhodnějších certifikačních agentur světa. V současné době nabízí také kvalifikované webové certifikáty, které jsou v souladu s nařízením eIDAS.