Mimo że w porównaniu z 2016 rokiem było ich o prawie 28 proc. więcej, to w zestawieniu tej liczby z 2,576 mln wszystkich domen z rozszerzeniem .pl, daje to jedynie niespełna 1,58 proc. zabezpieczonych nazw.

Czym jest DNSSEC?

DNSSEC to mechanizm zapewniający weryfikację autentyczności i niezmienności danych pochodzących ze strefy DNS tej domeny za każdym razem, gdy wczytywana jest strona internetowa w przeglądarce. Dzięki temu użytkownik korzystający z danej witryny może mieć pewność, że w procesie komunikacji odpowiedź na jego zapytanie DNS, czyli adres IP, nie została zmodyfikowana. DNS zabezpieczony DNSSEC posiada specjalny podpis cyfrowy, który świadczy o bezpieczeństwie danej domeny.

– Wdrożeniem protokołu DNSSEC powinni zainteresować się przede wszystkim posiadacze własnej domeny internetowej, którzy zbierają i przetwarzają na niej dane swoich użytkowników i klientów. W pierwszej kolejności należy tutaj wymienić banki i sklepy internetowe. To one w największym stopniu mogą być narażone na ataki cyberprzestępców. Użytkownik wpisujący np. adres strony banku zabezpieczonego DNSSEC ma pewność, że wczytany zostanie właściwy rekord DNS, a nie rekord wstrzyknięty w trakcie łączenia się ze stroną banku czy sklepu – radzi Artur Słowik, Solution Architect z OVH Polska.

Szyfrowanie lekiem na cyberzło

Internet odgrywa obecnie coraz większą rolę w naszym życiu. Jest udogodnieniem w wielu codziennych kwestiach, m.in. w płatnościach internetowych, zdobywaniu wiedzy czy kontaktach międzyludzkich. Rodzi jednak również pewne zagrożenia. Ostatnie wycieki danych czy zmiany związane z wprowadzeniem europejskiego rozporządzenia RODO, zawierającego przepisy o ochronie danych osobowych, spowodowały zwiększenie rangi i świadomości na temat bezpieczeństwa i prywatności użytkowników sieci internetowej.

– Z pomocą w rozwiązaniu palących spraw, dotyczących bezpieczeństwa i prywatności użytkowników w Internecie, może przyjść szyfrowanie, a dokładnie kryptografia asymetryczna, która jest wykorzystywana do szyfrowania w protokole DNSSEC. Mimo że na świecie szyfrowa transmisja sieci staje się standardem, to dane NASK-u pokazują, że jedynie nikły procent polskich stron chroniony jest w odpowiedni sposób – dodaje Artur Słowik.

Zgodnie z danymi NASK w 2017 roku najwięcej nazw z rozszerzeniem .pl, zabezpieczonych protokołem DNSSEC, było zarejestrowanych i obsługiwanych przez OVH. Firma ta obsługiwała ponad 38 tys. nazw chronionych w ten sposób, co stanowiło aż ponad 94% wszystkich tego typu domen. Dla porównania najlepsze kraje zrzeszone w CENTR (Council of European National Top-Level Registries) posiadają odpowiednio ponad 2,870 mln nazw, ponad 870 tys. oraz ponad 620 tys. zabezpieczonych DNSSEC. Domeny te zarejestrowane są odpowiednio w Holandii, Szwecji i w Czechach.