Internetowi przestępcy wykorzystują przeróżne metody do tego, żeby przechwycić dane użytkowników w sieci. Jednym ze sposobów na kradzież jest kierowanie odbiorców na fałszywe strony. Właściciel witryny może zabezpieczyć przed tym użytkowników, jeśli użyje protokołu DNSSEC. Co to oznacza i jak z tego skorzystać?

DNSSEC – co to jest?

DNSSEC to skrót od DNS Security Extensions. Jeśli zarejestrowałeś jakąś nazwę (np. twojafirma.pl), to masz możliwość konfiguracji serwerów DNS (Domain Name System), czyli systemu, który odpowiada na zapytania o nazwy domen. Na czym to polega? Otóż, żeby wejść na daną stronę WWW, nie musisz podawać jej adresu IP, tylko korzystasz z łatwej do zapamiętania nazwy. Inaczej: system DNS odpowiada za to, że po wpisaniu adresu strony w przeglądarce wyświetli się określony serwis. Niestety, nie jest to w pełni bezpieczne. Nie możesz mieć pewności, że wejdziesz na taką stronę, która powinna się pojawić. Internetowi przestępcy są w stanie sfałszować odpowiedni DNS, czego efektem będzie np. dostarczenie użytkownikowi witryny, która podszywa się pod prawdziwą stronę internetową. Celem takiego działania może być np. kradzież danych lub zainfekowanie twojego komputera.

Czym jest DNSSEC? To rozszerzenie protokołu DNS, które wzmacnia jego bezpieczeństwo.  Takie rozwiązanie chroni nie tylko domeny internetowe, ale i użytkowników – przed utratą danych i próbą kradzieży tożsamości. Dlatego, jeśli odwiedzający twoją stronę zostawiają na niej swoje dane, włącz funkcję DNSSEC, o ile operator domen, z którego oferty korzystasz, daje taką możliwość.

DNSSEC wprowadza dodatkową warstwę ochrony, tak jak robią to certyfikaty SSL. Zapewnia uwierzytelnianie i integralność danych. Zatem, jeśli posiadasz stronę internetową lub jesteś jej administratorem, weź pod uwagę skorzystanie z DNSSEC.

Popularność protokołu DNSSEC

Wiesz już, dlaczego warto korzystać z DNSSEC. Czy to rozwiązanie cieszy się zainteresowaniem wśród właścicieli stron internetowych w Polsce? Tego możesz dowiedzieć się z kwartalnego raportu NASK. Jak się okazuje, w rejestrze domen .pl na koniec czerwca 2020 roku znajdowało się 433 436 nazw zabezpieczonych tym protokołem, co oznacza, że było ich o 28 tys. mniej niż w pierwszym kwartale. Liczba aktywnych domen .pl wynosiła na koniec czerwca 2,45 mln, co oznacza, że około 18 proc. z nich korzystało z DNSSEC. Pamiętaj jednak o tym, że nie każdy może używać tego protokołu, a ponadto nie wszyscy są świadomi jego istnienia.

Jak włączyć DNSSEC?

Żeby skorzystać z funkcji DNSSEC, najczęściej najpierw trzeba ją włączyć. W zależności od tego, z usług której firmy korzystasz, może to przebiegać trochę inaczej. Z reguły jednak włączenie protokołu będzie bardzo łatwe. Oto, jak to przebiega w panelu klienta home.pl:

• Zaloguj się.
• Znajdź sekcję „Domeny” i kliknij nazwę, dla której chcesz włączyć lub wyłączyć DNSSEC.
• Jeśli dla tej domeny można uruchomić ochronę DNSSEC, to znajdziesz tam taką opcję. Wystarczy kliknąć „Włącz”.

Po wykonaniu tych kilku czynności DNSSEC będzie już aktywne. Jest to zabezpieczenie, na które powinni się zdecydować nie tylko właściciele sklepów internetowych, ale również wszystkich stron, na których użytkownicy podają swoje dane. Warto brać pod uwagę operatorów, którzy dają możliwość skorzystania z takiej ochrony.