Au cours du premier trimestre 2023, deux pays supplémentaires ont rejoint les rangs de ceux qui disposent de domaines de premier niveau sécurisés (ccTLD) et de clés de sécurité déployées dans la zone racine du DNS.
Pratiquement toutes les communications Internet commencent par une recherche dans le système de noms de domaine (DNS). Le DNS est un élément essentiel de l’infrastructure de l’internet qui traduit les noms conviviaux (internetsociety.org) en nombres conviviaux (2001:41c8:20::b31a). En savoir plus sur DNSSEC.
Comme de nombreux autres composants de l’internet, le DNS a débuté sous une forme non sécurisée dans un paysage internet très différent. Aujourd’hui, la sécurité et la fiabilité sont des fondements essentiels de l’évolution et de la croissance continues d’un internet robuste qui profite aux utilisateurs du monde entier. Les extensions de sécurité DNS(DNSSEC) fournissent un niveau de sécurité supplémentaire en utilisant des techniques cryptographiques pour valider l’authenticité des informations DNS.
À ce jour, 148 pays disposent de ccTLD compatibles DNSSEC (figure 1, ligne bleue). Le Kazakhstan (.kz) et Haïti (.ht) rejoindront ce groupe au cours du premier trimestre 2023.
La signature du domaine et l’installation des clés de sécurité dans la zone racine du DNS ne constituent qu’une première étape vers un déploiement plus large du DNSSEC, mais c’est une étape importante. Il est également essentiel d’inciter les titulaires à signer leurs domaines et d’encourager les fournisseurs de services Internet à activer la validation DNSSEC dans les résolveurs récursifs qu’ils fournissent à leurs abonnés.
Vous pouvez continuer à observer l’augmentation constante de l’adoption des DNSSEC par les ccTLD et l’adoption de la validation des DNSSEC via notre page Pulse Enabling Technologies.
Photo par Heather Suggitt sur Unsplash