В национальном домене Черногории МЕ, который позиционируется как первый в мире персонализированный домен (из-за своего сходства с английским местоимением «me»), был внедрен безопасный протокол DNSSEC, закрывающий фундаментальные уязвимости в оригинальной системе доменных имен.

«МЕ – популярный и инновационный домен верхнего уровня, который предлагает несколько путей персонализации любого сайта. Мы хотели бы не только предоставлять интересные сервисы для владельцев сайтов в зоне .ME, но и сделать ее максимально безопасной для пользователей. Внедрение DNSSEC позволяет добиться этого», – говорит Предраг Лешич, исполнительный директор администратора домена ME.

Отметим, что в начале декабря протокол DNSSEC был развернут в зоне .NET. В компании Verisign, выполняющей функции администратора «пионеров» Интернета .NET и .СOM, также сообщили, что в первом квартале следующего года полноценная поддержка протокола DNSSEC будет реализована и в домене COM.

Пока данный протокол развернут только в 13% всех существующих доменных зон: в численном выражении это 37 из 283 доменов.

Напомним, что безопасность протокола DNSSEC достигается за счет использования так называемых «цифровых подписей» (строго определенной последовательности чисел, удостоверяющей запись о соответствии доменного имени и IP-адреса). При использовании таких сигнатур компьютер, запрашивающий определение IP-адреса по его полному имени, может проверить подлинность полученных данных. DNSSEC предотвращает перенаправление трафика на фиктивные сайты.