[FONT=verdana,arial,helvetica,sans-serif]L'administration de Barack Obama va travailler avec Verisign et l'ICANN à l'implémentation de DNSSEC. Bon, d'accord, dit comme ça, l'info peut paraître un peu… comment dire… excitante. Mais en fait, c'est une info primordiale pour tous ceux qui utilisent l'Internet. C'est à dire, vous qui lisez ces lignes.
La technologie DNSSEC vise à sécuriser une faille majeure du système Internet. Aujourd'hui, lorsque vous souhaitez vous connecter à un site web, votre ordinateur utilise le DNS (Domain Name System) pour recevoir l'adresse (adresse IP) du site en question et vous y emmener. Or votre ordi n'a aucun moyen de vérifier l'authenticité d'une adresse IP. Donc si un pirate parvient à intercepter votre demande, il peut vous fournir une fausse adresse IP et donc vous envoyer vers un autre site. Et si ce dernier est visuellement identique au vrai site, un site d'achat en ligne par exemple, vous risquez d'inscrire vos coordonnées CB sur un site pirate sans même le savoir ! L'enjeu est donc de taille.
DNSSEC vise à signer numériquement les réponses DNS. Le principe est similaire à celui des emails signés, permettant d'être certain qu'un message provient bien du bon expéditeur.
Mais compte tenu du nombre de noms de domaine en service aujourd'hui (183 millions), il est impossible de signer chaque nom. Pour mettre DNSSEC en service, il faut donc signer chaque "étage" du DNS, en commençant par la racine, pour ensuite faire chaque extension.
C'est sur la signature de la racine – première étape obligatoire pour déployer DNSSEC et sécuriser l'Internet - que le gouvernement américain va collaborer avec l'ICANN et Verisign. Le but : signer la racine avant la fin 2009.[/FONT]
Pour en lire plus...
