copia&incolla

Un .it più sicuro con il DNSSEC

Registro .it, anagrafe italiana dei nomi a dominio .it, dà il via oggi al (Domain Name System SECurity Extensions), il nuovo protocollo di sicurezza dei server DNS (sistema dei nomi a dominio). Implementato attraverso l’impiego di firme digitali e di tecniche di crittografia a chiave pubblica per l’autenticazione delle risposte alle interrogazioni inviate dagli utenti, il nuovo protocollo sarà in grado di garantire più elevati standard di sicurezza e ridurre drasticamente la vulnerabilità dei DNS a determinati tipi di attacchi.

Il DNSSEC è frutto di un lungo percorso avviato nel 2014 con una collaborazione con il Registro svedese, primo in Europa ad adottare questo protocollo, per consolidare le conoscenze tecnologiche e infrastrutturali già in parte presenti nel Registro .it relativamente alla sua gestione e utilizzo in un ccTLD* come il nostro “.it”- ha commentato Domenico Laforenza, Direttore IIT-CNR e Responsabile di Registro .it – Il progetto è poi proseguito nel 2016 con la costituzione di un gruppo di lavoro misto con i Registrar al fine di realizzare un sistema che tenesse conto delle loro necessità specifiche e delle loro esigenze operative. Dopo una prima fase sperimentale avviata nello stesso anno oggi finalmente siamo felici di raccogliere i risultati concreti prodotti da un intero ecosistema”.

Proprio in questi giorni infatti sono entrate in vigore le linee guida del nuovo portale ARP su cui i Registrar** italiani e stranieri (oltre 1200 secondo le rilevazioni Registro .it di luglio 2018) potranno, una volta superato un apposito test di accreditamento, iniziare finalmente a registrare DNSSEC.

L’esigenza di una tecnologia simile nasce dal modo in cui è concepito il processo di risoluzione di un nome a dominio nel suo corrispondente indirizzo IP – ha aggiunto Maurizio Martinelli, Primo tecnologo presso l’Istituto di Informatica e Telematica del CNR (IIT-CNR) e responsabile dell’Unità Servizi Internet e Sviluppo Tecnologico del Registro .it – Per farla molto semplice, poiché la richiesta di accesso all’IP richiede ogni volta un uso consistente e ripetuto delle risorse del DNS, in passato si è fatto affidamento alle memorie cache, che tuttavia erano molto più esposte ad attacchi informatici come il phishing e il cache poisoning. Da qui la necessità di dotarsi di una tecnologia che potesse autenticare l’effettiva origine e correttezza dei dati DNS”.

Compito, per l’appunto, svolto dal DNSSEC, già adottato da alcuni paesi a livello internazionale. A guidare la classifica troviamo i Paesi Bassi con il dominio .nl e oltre 3 milioni di DNS abilitati. Altri paesi virtuosi sono la Norvegia (.no) con oltre 430mila, il Belgio (.be) con circa 165mila e l’Ungheria (.hu) con oltre 140mila. Ma si tratta ancora di eccezioni: in media il numero dei DNS abilitati al protocollo DNSSEC a livello internazionale non supera ancora il 10% del totale dei domini registrati.

Non vediamo l’ora di poter applicare questa tecnologia agli oltre 190mila DNS italiani – ha concluso Maurizio Martinelli – Ancor più per il fatto che la abbiamo sviluppata internamente con i nostri tecnici: un grande traguardo sia per Registro .it che per l’IIT-CNR”.

Copia & Incolla: perché questo titolo? Perché i contenuti di questa categoria sono stati pubblicati SENZA ALCUN INTERVENTO DELLA REDAZIONE. Sono comunicati stampa che abbiamo ritenuto in qualche modo interessanti, ma che NON SONO PASSATI PER ALCUNA ATTIVITÀ REDAZIONALE e per la pubblicazione dei quali Tech Economy NON RICEVE ALCUN COMPENSO. Qualche giornale li avrebbe pubblicati tra gli articoli senza dire nulla, ma noi riteniamo che non sia corretto, perché fare informazione è un’altra cosa, e li copiamo ed incolliamo (appunto) qui per voi.

Facebook Comments

Click to comment

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

To Top
Share This