La comunicazione fra PC e siti avviene tramite specifici e univoci indirizzi denominati IP, composti esclusivamente da cifre e tradotti in testo come, ad esempio, google.com. Lo strumento preposto a tale operazione è il Domain Name System (DNS) che, composto da diversi name server (DNS Server), si occupa di convertire i nomi in indirizzi IP rendendo possibile la connessione tra un sito e il dispositivo che tenta di connettervisi.
La sicurezza può essere però compromessa laddove un hacker riesca a intercettare la risposta che parte dal sito interrogato verso l’utente, dato che quest’ultimo non ha la possibilità di verificare l’autenticità dell’identità da cui riceve l’informazione.
Per ovviare a tale vulnerabilità è stato sviluppato il Domain Name System Security Extensions (DNSSEC) che integra nel DNS standard un’autenticazione dell’origine per garantire così la legittimità e l’integrità dei dati.
La prima versione del DNSSEC venne rilasciata nel 1999, ma non risultando idonea alle reti di grandi dimensioni venne perfezionata negli anni successivi e nel 2005 furono rilasciate le estensioni RFC 4033, RFC 4034 e RFC 4035, diventate standard.
Il DNSSEC si basa su un sistema di crittografia a chiave pubblica, che prevede lo scambio fra le parti coinvolte di una chiave privata e di una pubblica dove con la prima le informazioni DNS (Resource Records) vengono dotate di una firma digitale mentre con la seconda i client sono in grado di verificare la firma e quindi confermare l’origine da cui ricevono l’informazione.
Il protocollo verrà ora integrato anche in Italia da Registro.it grazie al Cnr di Pisa, garantendo così una maggior sicurezza rispetto ad attacchi informatici come il phishing e poisoning.
Il direttore Iit-Cnr e responsabile di Registro.it, Domenico Laforenza, ha spiegato come “Il Dnssec è frutto di un lungo percorso avviato nel 2014 con una collaborazione con il Registro svedese, primo in Europa ad adottare questo protocollo, per consolidare le conoscenze tecnologiche e infrastrutturali già in parte presenti nel Registro.it. Il progetto è poi proseguito nel 2016 con la costituzione di un gruppo di lavoro misto con i Registrar, società che forniscono servizi in internet, accreditate presso di noi, al fine di realizzare un sistema che tenesse conto delle loro necessità specifiche e delle loro esigenze operative”.
Maurizio Martinelli, primo tecnologo dello Iit-Cnt ha commentato: “Non vediamo l’ora di poter applicare questa tecnologia agli oltre 190mila server Dns italiani – ancor più per il fatto che l’abbiamo sviluppata internamente con i nostri tecnici: un grande traguardo che rende più sicura la rete”.
Lascia un commento