Le protocole DNSSEC (Domain Name System Security Extensions) est standardisé par l’IETF et permet de résoudre certains problèmes relatifs à la sécurité des données envoyées par le protocole DNS (Domain Name Server). Google explique ce geste en arguant que « nous pouvons mieux protéger les gens des attaques basées sur DNS et rendre DNS plus sécurisé en identifiant et rejetant des réponses invalides des domaines protégés DNSSEC ».
Selon Yunhong Gu, chef d’équipe de Google, DNSSEC est une étape critique vers un internet sécurisé. Il ajoute qu’en validant l'origine et l’intégrité des données, DNSSEC complète d'autres mécanismes de sécurité Internet, tels que SSL. Il précise que l'infrastructure DNS est largement utilisée dans de nombreuses applications Internet, y compris la messagerie.
Depuis l’utilisation de leur protocole DNS il y a trois ans, la firme se contentait d’accepter et de transférer des messages DNSSEC formatés sans pour autant les valider. C’est donc un pas que fait le géant.
Source : blog Google
Et vous ?
Que pensez-vous du protocole DNSSEC ?