CloudFlare официально представил технологию DNSSEC
Москва, 12:46, 13 Ноя 2015, редакция FTimes.ru, автор Сергей Кузнецов.
Несмотря на массовые протесты, утверждающие, что это предоставит отличную платформу, с которой спецслужбы могут следить за глобальной сетью и перехватывать интернет-трафик, CloudFlare официально представила технологию Universal DNSSEC.
Universal DNSSEC будет доступна клиентам CloudFlare бесплатно. Компания объявила, что все, что клиенту нужно сделать, так это включить DNSSEC в приборную панель от CloudFlare и добавить одну запись DNS вашего регистратора.
Технология использует криптографическую проверку, чтобы убедиться, что IP результаты, возвращаемые от DNS-запроса, указывают на соответствующее доменное имя. Таким образом, предполагается эффективная защита против «отравления кэша DNS».
Технология, однако, остается весьма спорной. Существуют утверждения относительно способности DNSSEC помочь любопытных спецслужбам. Некоторые эксперты считают, что технология DNSSEC является ненужной, контролируемой государством инфраструктурой открытых ключей, криптографически слабой, дорогой во внедрении, небезопасной, неполной, да и в архитектурном плане несостоятельной.
Но не только одни специалисты CloudFlare не согласны с подобным мнением. Многие считают, что DNSSEC является жизненно важным для безопасности интернета.
В самом же CloudFlare заявили, что: «Универсальная система DNSSEC предназначена для безупречной работы со всеми другими от CloudFlare безопасностными и эксплуатационными характеристиками, в том числе универсальным протоколом SSL, глобальным CDN и автоматической оптимизацией веб-контента».
