DNSSEC: Internet più sicuro

Fino ad oggi, i server DNS sono stati l’anello debole della catena del world wide web a causa dei meccanismi estremamente insicuri su cui si basano. Quest’anno le cose cambieranno con l’introduzione di una nuova estensione di sicurezza, DNSSEC, che promette di rendere internet più sicuro.

La sicurezza è uno dei temi più caldi del web: molte sono le risorse e le energie impiegate per risolvere problemi dovuti ad attacchi di malintenzionati, ma uno dei problemi principali risiede proprio all’interno dell’architettura di internet stessa e in particolare nei server DNS. La funzione che svolgono, seppur semplice, è di vitale importanza per ogni navigatore, in quanto ci risparmia di dover ricordare strani indirizzi IP. Eppure nonostante il loro ruolo fondamentale, i server DNS sono incredibilmente insicuri, se comparati ai moderni livelli di sicurezza. Nei mesi scorsi ad esempio, abbiamo assistito ad un attacco DNS poisoning a danno di Twitter: pur digitando il corrispettivo dominio, si veniva reindirizzati su altri siti web.

Per risolvere il problema della sicurezza dei server DNS, sarà introdotta quest’anno, una nuova estensione di sicurezza, DNSSEC. L’innovazione consiste nell’aggiungere una chiave di cifratura per ogni dominio, e quando viene ricevuta la risposta dal server DNS, il client verifica se quel dato inviato è corretto o meno, confrontando le key ricevute. Il meccanismo è del tutto analogo a quanto avviene con SSL del protocollo HTTP.

L’adozione di questa nuova tecnologica non sarà immediata, a causa della criticità dei circa 200 root server sparsi nel mondo. La nuova funzionalità, sarà sottoposta prima ad una lunga fase di testing e successivamente, verrà gradualmente impiegata. La sicurezza aumenterà significativamente, ma di sicuro, si sacrificherà qualcosa in termini di velocità di risoluzione degli indirizzi IP.