El registro para el dominio de nivel superior .eu –EURid– anuncia que .eu ha completado la ‘cadena de confianza’ para DNSSEC (Domain Name System Security Extensions – Extensiones de Seguridad del Sistema de Nombre de Dominio), un estándar de seguridad de Internet, con la adición de material clave DNSSEC de .eu a la zona raíz de Internet.
La zona .eu fue habilitada para DNSSEC el 15 de junio de 2010 al saber que el más alto nivel de Internet, la zona raíz, iba a ser compatible con DNSSEC en el futuro. De hecho, DNSSEC ha sido desplegado por completo en la zona raíz de Internet en el mes de Julio de 2010 creando así una única ancla de confianza. La aplicación de EURid para insertar el material clave DNSSEC de .eu, completando así la cadena de confianza para .eu, concluyó el 1 de septiembre de 2010. Esto hace que .eu sea uno de los dominios de nivel superior más seguros.
Marc Van Wesemael, Director General de EURid, ha destacado que “la conclusión de la cadena de confianza DNSSEC significa que todo aquel que visite un sitio Web que utiliza un nombre de dominio registrado .eu puede confiar en su legitimidad ya que las respuestas del servidor de nombres pueden ser validadas en todo el camino hasta la zona raíz de Internet,”
Recordemos que DNSSEC es un protocolo que verifica y valida las respuestas del servidor de nombres desde abajo a través de una cadena de confianza, haciendo así que el Sistema de Nombres de Dominios (DNS) sea más seguro contra los ataques de intercepción de tráfico Web. Las firmas digitales vienen adjuntas a los datos del DNS – un proceso conocido como “signing” – para que el origen y la integridad de estos datos puedan ser verificados cuando cruzan Internet.
Todos los servidores de nombres utilizados para buscar datos de DNS (tales como la dirección IP de un sitio Web o una localización de entrega de correo electrónico) comprueban la validez de los datos firmados, lo que mantiene la confianza mediante la jerarquía de los propietarios y usuarios de sitios Web.
