Азербайджан, Баку, 5 мая /корр. Trend Г. Велиев/
Международная организация по присвоению доменных имен в сети Интернет ICANN рассматривает возможности переключении домена .AZ со старого протокола на безопасный протокол DNSSEC, сказал во вторник Trend генеральный директор компании Intrans Фаик Фарманов.
По его словам, на сегодня вопрос внедрения нового протокола безопасности DNSSEC является предметом переговоров между компанией IntraNS и ICANN.
"Появление любых новых технологий является своего рода вызовом и привлекает внимание хакеров. Мы намерены на начальном этапе задействовать безопасный протокол в тестовом режиме. Соответственно полный переход на новый протокол безопасности будет зависеть от того, насколько он будет эффективным и соответствовать требованиям безопасности", - сказал Фарманов.
Алгоритм DNSSEC позволяет устранить ряд архитектурных уязвимостей системы DNS за счет использования цифровой подписи. Согласно обнародованным данным, на сегодня DNSSEC используется только в трех европейских доменных зонах. При этом в 10 доменах верхнего уровня поддержку технологии планируется ввести в течение ближайшего года. Администраторы еще шести доменных зон называют менее оптимистичные сроки внедрения DNSSEC - от двух до пяти лет.
На сегодня регистраторы в европейских национальных доменах верхнего уровня, где поддерживаются сервисы DNSSEC, получают доступ к их использованию бесплатно. Пока со стороны компаний-регистраторов не наблюдается серьезного интереса к возможностям технологии. Основной причиной является недостаток практического опыта в области ее внедрения, нехватка соответствующих знаний и то, что цифровая подпись DNSSEC есть только у 0,05 процента доменных имен, зарегистрированных в доменах верхнего уровня стран Европы.
Что касается общемировой статистики перехода к использованию DNSSEC, то сегодня технология поддерживается в 20 доменных зонах.