Attivazione DNSSEC per tutti i clienti su 4host.ch
Siamo lieti di annunciare la disponibilità del dnssec in cluster per tutti i nostri stimati clienti di 4host.ch.
Cosa è il dnssec?
Gli ingegneri dell'Internet Engineering Task Force (IETF), l'organizzazione responsabile degli standard del protocollo DNS, hanno capito da tempo che la mancanza di una più forte autenticazione nel DNS era un problema. Il lavoro su una soluzione è iniziato negli anni '90 e il risultato è stato il DNSSEC Security Extensions (DNSSEC).
DNSSEC (Domain Name System Security Extensions) è un insieme di protocolli (regole) atte a proteggere la risoluzione di un dominio in un indirizzo, rafforza l'autenticazione nel DNS utilizzando firme digitali basate sulla crittografia a chiave pubblica. Con DNSSEC, non sono le query DNS e le risposte stesse a essere crittografate, ma piuttosto i dati DNS stessi sono firmati dal proprietario dei dati.
Ogni zona DNS ha una coppia di chiavi pubblica / privata. Il proprietario della zona utilizza la chiave privata della zona per firmare i dati DNS nella zona e generare firme digitali su tali dati. Come suggerisce il nome "chiave privata", questo materiale chiave è tenuto segreto dal proprietario della zona. La chiave pubblica della zona, tuttavia, viene pubblicata nella zona stessa per essere recuperata da chiunque. Qualsiasi risolutore ricorsivo che cerca i dati nella zona recupera anche la chiave pubblica della zona, che utilizza per convalidare l'autenticità dei dati DNS. Il resolver conferma che la firma digitale sui dati DNS recuperati è valida. In tal caso, i dati DNS sono legittimi e vengono restituiti all'utente. Se la firma non viene convalidata, il resolver assume un attacco, elimina i dati e restituisce un errore all'utente.
Quali sono i benefici ad aver attivo per un dominio il dnssec?
DNSSEC mira a rafforzare la fiducia in Internet aiutando a proteggere gli utenti dal reindirizzamento a siti Web fraudolenti e indirizzi non intenzionali. In tal modo, è possibile prevenire attività dannose come avvelenamento da cache, pharming e attacchi man-in-the-middle.
DNSSEC autentica la risoluzione degli indirizzi IP con una firma crittografica, per assicurarsi che le risposte fornite dal server DNS siano valide e autentiche. Nel caso in cui DNSSEC sia abilitato correttamente per il tuo nome di dominio, i visitatori possono essere certi di collegarsi al sito Web effettivo corrispondente a un determinato nome di dominio.
Come posso attivare il dnssec per il mio nome di dominio?
L'attivazione va fatta attraverso il pannello di controllo cpanel in "zone editor" e con le dovute conoscenze è possibile creare le chiavi crittografiche che sono poi da condividere con il proprio registrar (ente registrante dei nomi a dominio).
È un processo che può essere eseguito da un professionista esperto con approfondite conoscenze nella crittografia e con approfondita conoscenza del dns, ma è anche un servizio che può offrire 4host.ch ai suoi clienti.
Attenzione: 4host non si assume nessuna responsabilità qualora persone non qualificate operano con i dns senza una conoscenza approfondita! Eseguire manipolazioni errate porta il proprio sito web a non essere raggiunto e quindi a essere completamente irraggiungibile!
L'attivazione la si può richiedere a vendite@4host.ch oppure su supporto@4host.ch al costo di Fr. 120.- in vece di Fr. 180.-
Venerdì, Novembre 8, 2019
