ICANN於2020年12月23日宣布,所有1,195個現役頂級通用域名(generic top-level domain,gTLD)皆已部署域名系統安全擴充程式(Domain Name System Security Extensions,DNSSEC)。
有了DNSSEC,註冊人得以數位簽署他們放在域名系統中的資訊,如此一來,無論是意外或人為而導致DNS資料變造,都不至於因此影響到網站的使用者。
要改善系統整體的安全性,需要一個深層,且每個層級都具獨立安全管控措施、互相備援的防衛策略,DNSSEC就是這個策略中重要的一層防護措施,但如欲真正強化網際網路的安全,DNSSEC應廣泛部署於所有TLD。.AERO日前剛完成簽署DNSSEC,代表所有gTLD現在都啟動了DNSSEC,這無疑是DNSSEC的全新里程碑。
「這代表越來越多使用者可以更信任DNS搜尋的結果。」ICANN技術長David Conrad表示:「隨著DNSSEC部署率成長,DNS也可以成為其他需要安全儲存資料之協定的基礎。」
ICANN將持續鼓勵尚未部署DNSSEC的國碼域名(ccTLD)啟用DNSSEC,也會鼓勵DNS解析器的維運方啟用DNSSEC驗證功能。
欲進一步了解DNSSEC的讀者,可以點擊此處前往專屬網頁取得更多資訊。
相關連結:
https://www.icann.org/news/announcement-2020-12-23-en
