Il tuo dominio più sicuro con
DNSSEC
Tutti i vantaggi di avere il protocollo DNSSEC attivo sul tuo dominio
Cos'è il protocollo DNSSSEC?
DNSSEC è l’acronimo di Domain Name System Security Extensions. Si tratta di un protocollo che inserisce un ulteriore livello di sicurezza ai domini aggiungendo delle firme digitali crittografiche ai record DNS esistenti, per determinare l’autenticità del nome a dominio di origine.
Per capire cos'è il DNSSEC, è necessario prima spiegare brevemente cos'è il DNS.Quando inseriamo su internet un nome a dominio veniamo rimandati immediatamente ai contenuti del sito web che vogliamo visitare. Questo è possibile solo grazie ai server DNS (Domain Name System).
Su internet ogni sito web è identificato da un numero seriale che prende il nome di indirizzo IP. Ricordare l’indirizzo IP di ogni dominio sarebbe troppo complicato e il compito dei DNS è proprio quello di reindirizzare l’utente sull'indirizzo IP che corrisponde al dominio inserito (tecnicamente si parla di risoluzione DNS).
Da un punto di vista tecnico i DNS sono dei server disposti in maniera gerarchica che interagiscono fra loro. Il DNSSEC è una funzione DNS avanzata che aggiunge delle firme digitali ai DNS di un nome a dominio per verificare il corretto funzionamento della catena di DNS aiutando a prevenire alcuni tipi di attacchi informatici.
Come funziona il protocollo DNSSEC?
Il DNSSEC basa il suo funzionamento sullo scambio di chiavi. Con il DNSSEC, infatti, si generano delle chiavi pubbliche e private per verificare la correttezza e la validità dei DNS del sito web.
La verifica della firma di queste chiavi è alla base della "Chain of trust" che garantisce l'autenticità delle risposte fornite dai server DNS che entrano in gioco nel processo di risoluzione del dominio: se la firma digitale non corrisponde il sito non verrà visualizzato.
I vantaggi del DNSSEC
SICUREZZA
Il DNSSEC aggiunge un ulteriore livello di sicurezza al tuo dominio fornendo ai tuoi utenti garanzie sull’autenticità del sito.
PROTEZIONE
Il DNSSEC protegge il tuo sito dagli attacchi "Man In The Middle", dal DNS Spoofing e dagli attacchi cache poisoning.
AFFIDABILITÀ
Il DNSSEC crea una rete di DNS affidabili e aumenta la fiducia degli utenti nella navigazione del tuo sito web.
SEMPLICITÀ
Attivare il DNSSEC su un dominio che ha i DNS di Register.it e semplice e immediato: devi solo fare un click.
Perché usare DNSSEC?
Il protocollo DNSSEC protegge gli utenti da dati DNS contraffatti, garantendo che il sito web visualizzato sia effettivamente quello richiesto.
In sostanza, quando il DNSSEC non è attivo su un nome di dominio, un malintenzionato potrebbe individuare una falla in un server DNS e modificare la corrispondenza tra il nome a dominio e il suo indirizzo IP. In tale situazione l’utente che digita l’URL del sito sul browser verrebbe indirizzato ad un altro sito web diverso da quello originario.
Il DNSSEC permette invece di verificare l'autenticità delle risposte fornite dal server DNS garantendo agli utenti che il sito web raggiunto corrisponde effettivamente a quello che volevano visitare. Se un hacker tentasse di modificare l'indirizzo IP di un dominio protetto da DNSSEC il server DNS, nel momento della risoluzione, rifiuterebbe le richieste impedendo la visualizzazione del sito.
Il DNNSSEC è, quindi, un ulteriore livello di sicurezza fondamentale per fronteggiare alcune tipologie di attacchi informatici come il cache poisoning che mira ad alterare il contenuto della cache dei server DNS, gli attacchi DNS Spoofing in cui si cerca di manipolare le associazioni tra i nomi a dominio e gli indirizzi IP su un server DNS e i cosiddetti "Man In The Middle" (MITM) attacchi in cui qualcuno altera la comunicazione tra due parti che credono di comunicare direttamente tra di loro.
DNSSEC. Le tue domande, le nostre risposte
-
Cos’è il DNS? A cosa serve?
DNS è l’acronimo di Domain Name System. Si tratta di un protocollo utilizzato nel web che consente di tradurre gli indirizzi IP in nomi di dominio.
In estrema sintesi, quando digiti il nome del sito che vuoi visitare, il browser invia una richiesta al server DNS che andrà a cercare l’indirizzo IP associato al nome a dominio che hai digitato e lo ritrasmetterà al browser. A questo punto il browser utilizzerà l'indirizzo IP del dominio per inviare una richiesta di connessione e mostrarti a video in contenuti del sito.
Da un punto di vista tecnico il DNS è composto da una rete di name server, disposti in maniera gerarchica, che comunicano fra loro. -
Quanto costa il DNSSEC?
Su Swizzonic.ch il DNNSSEC è gratuito e non richiede l'attivazione di un contratto specifico. Infatti Swizzonic.ch offre gratuitamente il protocollo DNSSEC su moltissimi TLD.
Per conoscere l’elenco delle estensioni su cui è possibile abilitare il DNSSEC, consulta questa pagina.
-
Su quali estensioni è possibile attivare il DNSSEC?
Swizzonic.ch offre gratuitamente il protocollo DNSSEC su moltissimi TLD.
Per conoscere l’elenco delle estensioni su cui è possibile abilitare il DNSSEC, consulta questa pagina.
-
Come posso attivare il DNSSEC sul mio dominio?
Puoi abilitare il protocollo DNSSEC direttamente dalla tua Area Clienti con un semplice click. Per farlo segui i passaggi descritti nella guida "Come abilitare il protocollo DNSSEC sul dominio"
-
Posso attivare il DNSSSEC su un dominio che non ha i DNS di Swizzonic.ch?
Si, per i TLD su cui è presente il servizio DNSSEC è possibile attivare e gestire la protezione DNSSEC anche per domini che usano DNS autoritativi diversi da quelli di Swizzonic.ch.
Si potrà agire in completa autonomia, e assumendosene la completa responsabilità, dalla pagina “Dominio e DNS” del dominio in questione all’interno della propria Area Clienti.
-
Può bastare il DNSSEC per garantire una navigazione sicura a tutti i visitatori del mio sito web?
No, se il server DNS del provider utilizzato per navigare online non effettua i controlli sulla validità della "Chain of trust" che garantisce l'autenticità delle risposte fornite dai server DNS, l'attività del DNSSEC. viene di fatto vanificata.
Inoltre, per garantire all’utente una navigazione sicura il DNSSEC deve essere sempre affiancato ad un certificato SSL: il DNSSEC garantisce al visitatore che il sito corrisponde all'indirizzo URL inserito e il certificato SSL, tramite il protocollo HTTPS interviene in seguito per cifrare gli scambi tra il browser Internet dell’utente e il server web del sito.
Supporto eccezionale
Un team internazionale con eccellenti conoscenze tecniche che supporta i nostri esperti di Zurigo è a tua disposizione, per rispondere alle tue richieste velocemente e consigliarti al meglio. Chiama dal lunedì al venerdì o invia una richiesta dal tuo pannello di controllo.
Chi è Swizzonic?
Parte del gruppo
, leader nei servizi digitali in Europa
