На этой неделе ICANN получила результаты исследований, согласно которым, новые доменные зоны могут нести серьезную угрозу безопасности многих пользователей Интернета. Некоторые из них, возможно, придется вообще запретить регистрировать.
Проблема состоит в том, что имена новых доменов верхнего уровня совпадают с именами внутренних доменов, которые защищены сертификатами безопасности (Internal name certificates). По своей сути это такие же SSL-cертификаты, которые используются для защиты обычных доменных имен от кибератак. Но сертификаты для внутренних имен предназначены для защиты доменов в собственных системах доменных имен, установленных на личных серверах или в локальных сетях.
Большинство фирм на протяжении долгого времени указывают в качестве внутренних адресов несуществующие доменные зоны, такие как .corp, .home или .mail, а сертификаты для их защиты устанавливают сами или пользуются услугами местных компаний.
Однако если эти домены появятся в корневой зоне, браузеры и другие программы получат возможность доступа к защищенному контенту. Пользователи смогут перехватывать траффик, похищать пароли и другую личную информацию.
Мы уже упоминали об одном случае, который хорошо показывает, что может случиться, если «несуществующий» домен на самом деле окажется реальным. Но сейчас речь идет о безопасности многих тысяч пользователей.
Как недавно сообщили администраторы серверов корневых зон, наибольшую угрозу несут зоны .home и .corp. На эти, пока еще несуществующие, зоны каждый день приходят огромные объемы траффика.
ICANN уже давно знает об этой проблеме и активно налаживает сотрудничество с разработчиками браузеров и сертификатов безопасности, чтобы максимально снизить возможный риск. Но при этом в компании не исключают возможность запрета на регистрацию некоторых доменных зон. Прежде всего речь идет о доменах .home и .corp, на которые подали заявления, соответственно, 10 и 5 претендентов.
Автор: webnames
