VeriSign, Inc., fournisseur réputé de services d'infrastructure sur Internet pour le monde en réseau, annonce quele domaine .com, soit le plus grand domaine Internet, comptant plus de 90 millions d’inscriptions de noms de domaine dans le monde entier, prend désormais en charge DNS Security Extensions (DNSSEC).

Le déploiement de DNSSEC dans le domaine .com indique que Verisign a franchi un jalon essentiel dans l’amélioration de l’intégrité des communications Internet et la sécurité des transactions DNS (Domain Name System). Cette réussite intervient au terme de plusieurs années d’une collaboration étroite et minutieuse entre Verisign, l’ICANN (Internet Corporation for Assigned Names and Numbers) et de nombreux acteurs de l’Internet, depuis les registraires et les fournisseurs de services (ISP), en passant par les constructeurs de matériels et les éditeurs logiciels.

« En atteignant ce jalon fondamental du déploiement de DNSSEC, Verisign et la communauté Internet ont progressé à pas de géant pour protéger l’intégrité des données DNS », explique Pat Kane, SVP et directeur général des Services de nom de domaine chez Verisign. « Mais les menaces contre l’écosystème Internet, qu’elles visent le DNS ou une autre cible, sont incessantes. C’est pourquoi Verisign investit en permanence pour garantir la sécurité et la disponibilité de l’infrastructure Internet. »

DNSSEC contribue à mettre fin à une vulnérabilité connue de DNS qui était devenue une cible de plus en plus prisée des pirates informatiques et des usurpateurs d’identité. Les extensions de sécurité appliquent des signatures numériques aux données DNS afin d’authentifier l’origine des données et vérifier leur intégrité au fur et à mesure de leur transit sur Internet. Les extensions sont pensées pour protéger le DNS contre des attaques d’intermédiaires qui corrompent les données DNS stockées sur des serveurs de noms récursifs. Dans DNSSEC, il est beaucoup plus difficile de contaminer le cache d’un serveur de noms récursif, parce que les administrateurs DNS signent leurs données. Les signatures numériques obtenues sur ces données DNS sont validées par une « chaîne de confiance ».

« L’importance de DNSSEC pour résoudre les problèmes de confiance sur Internet a atteint un point crucial en signant le domaine .com : c’est à ce jour l’un des jalons les plus importants dans l’histoire de DNSSEC. Toutefois, il reste du pain sur la planche et le déploiement efficace de DNSSEC nécessite la collaboration de tous les acteurs de l’écosystème Internet », déclare Lawrence Orans, directeur de Gartner Research.

Le déploiement de DNSSEC dans .com fait suite à la réussite, en 2010, du déploiement de DNSSec dans.net en décembre, dans .edu en août ainsi qu’à l’initiative de collaboration entre Verisign, ICANN et le Ministère américain du Commerce en vue de signer la zone racine DNS en

juillet. Pour soutenir et encourager l’implémentation de DNSSEC, Verisign exploite aussi un laboratoire d’interopérabilité DNSSEC. Faisant appel à du personnel Verisign, le laboratoire aide les fournisseurs de solutions, les ISP et les autres parties prenantes à préparer l’écosystème des communications Internet pour DNSSEC.

Verisign fournit à la communauté des registraires toute une gamme d’outils permettant de simplifier l’implémentation de DNSSEC et de réduire les coûts associés. Pour faciliter l’adoption de DNSSEC, le service de signature DNSSEC est proposé aux registraires pour les aider à incorporer la signature et le provisionnement à leur infrastructure, tout en allégeant les tâches administratives liées à l’assurance d’un support DNSSEC à leurs clients. En outre, Verisign DNSSEC Analyzer est une application iPhone qui facilite le diagnostic des problèmes relatifs aux noms et zones signés DNSSEC. Le groupe Network Intelligence and Availability (NIA) de Verisign aide en outre les propriétaires de domaine à simplifier la gestion complexe nécessaire à l’exploitation d’une zone signée en intégrant le support DNSSEC à son remarquable service géré DNS .

L’initiative DNSSEC de Verisign vient en outre harmonieusement compléter l’initiative « Project Apollo » de la société, qui renforcera et fera progresser considérablement l’infrastructure de.com en 2020. Pour ce faire, Verisign est en train de faire évoluer, et dans certains cas, de moderniser l’infrastructure d’exploitation de .com. La feuille de route technologique de Verisign pour 2020 stipule une multiplication par 1000 de la capacité, qui est actuellement de 4 billions de requêtes, afin de permettre la gestion de 4 billiards de requêtes par jour. L’augmentation de capacité pourra supporter des volumes d’attaques normaux et intensifiés, sur la base des constatations faites par la société, ainsi que les attaques Internet correspondant aux tendances actuelles.