Bezpieczny internet z .SECURE?

Artemis Internet Inc., firma wchodząca w skład NCC Group, chce zaproponować nowe podejście do bezpieczeństwa w internecie. Ma się to udać dzięki końcówce .SECURE.

Nowa domenowa propozycja ma dawać pewność, że dana strona spełnia najwyższe kryteria bezpieczeństwa.

Obecnie funkcjonuje wiele interesujących technologii bezpieczeństwa, ale generalnie nie są zbyt efektywne ponieważ są opcjonalne – powiedział Alex Stamos, dyrektor ds. technologii w Artemis Internet.

.SECURE to szereg pomysłów na poprawę bezpieczeństwa. Przede wszystkim ręczna weryfikacja podmiotów rejestrujących tego typu domeny. Trwać ma ok. dwóch tygodni i polegać ma na potwierdzeniu adresu mailowego oraz zastosowaniu mechanizmu 2FA (ang. two-factor authentication).

Artemis Internet chce również wymusić na podmiotach rejestrujących wprowadzenie bezpiecznych technologii. Będzie to na przykład protokół HTTPS obowiązkowy dla wszystkich domen .SECURE. Podobnie z serwerami pocztowymi – każdy z nich będzie musiał wprowadzić technologię TLS jako standard. Operator rejestru ma nieustannie sprawdzać wszystkie domeny w poszukiwaniu przykładów niestosowania zaleceń.

Firma planuje również wprowadzenie nowego protokołu o nazwie Domain Policy Framework. Pozwalać ma podmiotom na publikowanie zasad bezpieczeństwa w DNS. Prace nad protokołem wciąż trwają – przed końcem roku ma zostać zgłoszony do Internet Engineering Task Force, międzynarodowego stowarzyszenia zajmującego się ustanawianiem standardów technicznych i organizacyjnych w internecie. Twórcy liczą, że protokół spodoba się twórcom przeglądarek internetowych, którzy zaimplementują jego obsługę.

Czy pomysł wprowadzenia domen .SECURE trafi na podatny grunt? Czy podmioty rejestrujące będą chciały inwestować w tego typu nazwy?

za: inf. prasowa, DomainIncite. grafika: blog.formstack.com