Blogs de l’ICANN

Lisez les blogs de l’ICANN pour vous tenir au courant des dernières activités d’élaboration de politiques, des événements régionaux et bien plus encore.

DNSSEC dépasse les 50 Pour Cent %!

22 janvier 2014
Par Richard Lamb

En plus de l’ICANN Languages, ce contenu est aussi disponible en


A graph with a blue background showing the number of signed TLDs by month/year from 2010 to 2014

Grâce au travail acharné de nombreux membres de la communauté de l'Internet, la majorité des domaines de premier niveau dans la racine déploie maintenant le DNSSEC.

Les extensions de sécurité du DNS fournissent la plus grande mise à jour en matière de sécurité à l'infrastructure Internet dans plus de 20 ans. En déployant les dossiers cryptographiques à côté des archives DNS existants, les systèmes du DNSSEC peuvent vérifier que l'information reçue du DNS n'a pas été modifiée en transit et qu'elle est ce qui était prévu par le titulaire qui l'a envoyée.

Le jalon de 50 % complète une longue liste d'efforts réussis de la communauté et de l'ICANN qui nous ont amenés à ce point. En commençant par le développement des protocoles pour la sécurité du DNS au milieu des années 90, le déploiement innovant par des TLD soucieux de la sécurité (par exemple, .se), les exigences gouvernementales, les découvertes en matière de vulnérabilité publique (par exemple, Kaminsky), le déploiement à la racine par une équipe internationale ; l'appui aux opérateurs ISP et DNS (par exemple, Google) - la tendance est claire.

Nous avons également été témoins et nous avons bénéficié d'un large déploiement et du support du DNSSEC par certains bureaux d'enregistrement dans certains pays (par exemple, .nl, .se). Et avec le soutien du DNSSEC nécessaire pour plus de 1000 nouveaux gTLD, nous allons continuer à profiter de la mise en œuvre à grande échelle du DNSSEC au niveau de l'infrastructure.

Mais il nous reste encore du chemin à parcourir. Sans un déploiement à grande échelle par les titulaires sur leurs noms de domaine, les utilisateurs finaux et les fournisseurs de contenu ne peuvent pas bénéficier de toute la sécurité, et des nouvelles possibilités novatrices qui seront apportées par le DNSSEC. Toutefois, avec l'aide des bureaux d'enregistrement, des opérateurs DNS, des fournisseurs, des ISP, ainsi que des efforts de sensibilisation et de formation fournis par l'ICANN et d'autres organisations, nous espérons que la sécurisation du contenu des titulaires du DNS, quel qu'il soit, se généralise et que les internautes puissent un jour profiter de l'expérience d'utiliser 'Net comme avant.

Rick Lamb
SR. DIRECTEUR DE PROGRAMME, DNSSEC

Authors

Richard Lamb