Le registre de l’extension européenne vient de mettre en place un nouveau service permettant aux registrars de signer plus rapidement et plus facilement leurs zones de noms de domaine avec le protocole DNSSEC.
Désignée en 2003 comme gestionnaire de l’extension
.eu, EURID (association à but non
lucratif) propose depuis le 15 juillet 2010, le protocole DNSSEC aux prestataires actant dans le processus d’enregistrement des noms de domaine en .eu (hébergeurs, bureaux d’enregistrement et fournisseurs d’accès à internet).
Complexe, la technologie fait appel à des mécanismes de gestion de clés cryptographiques pour la mise en place d’une signature numérique et permet de lutter contre les attaques par « empoisonnement de cache » visant le détournement des requêtes et la récupération des données personnelles de l’internaute.
Le nouveau service basé sur le cloud facilitera donc la signature numérique des zones DNS et permettra l’adoption du mécanisme de sécurisation de noms de domaine.
“Nous voulons tous mettre en œuvre des services (en matière de signature avec les clés DNSSEC et de re-calcul de celles-ci) qui accélèrent l’adoption du mécanisme de sécurisation. Les registrars sont d’ailleurs demandeurs. Lorsque nous avons émis pour la première fois l’idée dans un cercle restreint, des collègues comme SIDN (.nl) nous ont dit que leurs agents leur demandaient de mettre quelque chose de semblable sur les fonts baptismaux.” a ainsi déclaré Peter Janssen directeur technique d’EURid.