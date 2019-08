Proč vyžadovat doménu s DNSSEC zabezpečením?

Systém DNS funguje jako překladač jmenných názvů webových adres na číselné IP adresy. V praxi to znamená, že uživatel zadává do webového prohlížeče konkrétní jmennou adresu webu, která je obratem na pozadí překládána DNS serverem na číselnou hodnotu. Pokud není DNS server zabezpečen, je právě tento překlad potenciálním bezpečnostním rizikem. Může se snadno stát, že útočník napadne DNS server se snahou, aby uživateli vrátil podvrženou IP adresu. Uživatel v takové situaci může navštívit podvodnou stránku, aniž by to tušil.

Aby byli návštěvníci, ale i držitelé .cz domén ochráněni před těmito podvrhy, zavedlo sdružení CZ.NIC, které je správcem registru domény .cz, bezpečnostní technologii zvanou DNSSEC.

Technologie DNSSEC rozšiřuje systém DNS o digitální podpis pro každou doménu, tím tento překlad chrání před přesměrováním na falešnou adresu, a zvyšuje tak bezpečnost doménových jmen.

Je třeba volit bezpečného poskytovatele

Pro provoz .cz domény je třeba volit poskytovatele, který zabezpečení DNSSEC podporuje. Akreditovaný registrátor ZONER software nejenže DNSSEC podporuje, ale také rovněž dbá na to, aby všechny jeho domény byly 100% podepsané. Pokud si objednáte či převedete vaši .cz doménu pod CZECHIA.CZ, máte záruku, že bude vždy provozována se zabezpečením DNSSEC. Proč tento registrátor striktně trvá na tom, aby byly všechny jeho domény podepsané, na to odpovídá Milan Behro: „Je to silný signál našim i budoucím zákazníkům, že jsou jejich domény v rukou profesionálů hledících na jejich bezpečnost. V oblasti internetové bezpečnosti jsme lídry, proto právě my sami musíme našim zákazníkům stanovat bezpečností hranice. DNSSEC nesmí být otázka volby, je to dnes nutnost.“

Jak dále zvýšit zabezpečení a důvěryhodnost .cz domény?

DNS servery poskytovatele CZECHIA.CZ používají nejnovější a nejbezpečnější algoritmus pro šifrování dat v DNS. Jedná se o protokol digitálního podpisu s využitím eliptických křivek (ECDSA). „Byli jsme prvním velkým registrátorem, který v České republice implementoval DNSSEC pomocí eliptických křivek. Můžeme tedy říci, že jsme naučili Česko používat tento algoritmus,“ dodává Behro.



Vedle ochrany domény pomocí DNSSECu je dnes další samozřejmostí využití SSL/TLS certifikátu. Ten efektivně zabezpečuje šifrované spojení mezi uživatelem webu a webovým serverem. Rovněž může zásadně zvýšit důvěryhodnost vaší domény tím, že ověří jméno vaší společnosti, které návštěvník webu uvidí přímo u názvu vašeho doménového jména. SSLmarket.cz, rovněž ze skupiny ZONER software, je největším poskytovatelem komerčních certifikátů v Česku a patří také mezi největší v Evropě. Nabízí elektronické certifikáty od nejdůvěryhodnějších certifikačních autorit světa. V současné době má ve svém portfoliu také kvalifikované webové certifikáty, které jsou v souladu s nařízením eIDAS.