Новые доменные зоны ослабят защиту SSL-сертификатов

в 6:43, , рубрики: new gtld, SSL, безопасность, Блог компании Webnames.ru, домены, метки: , , ,

На этой неделе ICANN получила результаты исследований, согласно которым, новые доменные зоны могут нести серьезную угрозу безопасности многих пользователей Интернета. Некоторые из них, возможно, придется вообще запретить регистрировать.

Проблема состоит в том, что имена новых доменов верхнего уровня совпадают с именами внутренних доменов, которые защищены сертификатами безопасности (Internal name certificates). По своей сути это такие же SSL-cертификаты, которые используются для защиты обычных доменных имен от кибератак. Но сертификаты для внутренних имен предназначены для защиты доменов в собственных системах доменных имен, установленных на личных серверах или в локальных сетях.

Большинство фирм на протяжении долгого времени указывают в качестве внутренних адресов несуществующие доменные зоны, такие как .corp, .home или .mail, а сертификаты для их защиты устанавливают сами или пользуются услугами местных компаний.

Однако если эти домены появятся в корневой зоне, браузеры и другие программы получат возможность доступа к защищенному контенту. Пользователи смогут перехватывать траффик, похищать пароли и другую личную информацию.

Мы уже упоминали об одном случае, который хорошо показывает, что может случиться, если «несуществующий» домен на самом деле окажется реальным. Но сейчас речь идет о безопасности многих тысяч пользователей.

Как недавно сообщили администраторы серверов корневых зон, наибольшую угрозу несут зоны .home и .corp. На эти, пока еще несуществующие, зоны каждый день приходят огромные объемы траффика.

ICANN уже давно знает об этой проблеме и активно налаживает сотрудничество с разработчиками браузеров и сертификатов безопасности, чтобы максимально снизить возможный риск. Но при этом в компании не исключают возможность запрета на регистрацию некоторых доменных зон. Прежде всего речь идет о доменах .home и .corp, на которые подали заявления, соответственно, 10 и 5 претендентов.

Автор: webnames

Источник

Поделиться

* - обязательные к заполнению поля