2009年12月8日星期二

DNS安全协议实施逐步展开 zz

2008年,研究人员发现DNS(域名服务器)存在严重漏洞,能导致DNS缓存中毒,使攻击者能在目标域名服务器缓存内植入恶意DNS记录,欺骗访问者浏览恶意网站。虽然多家开发商紧急联合发布了一个修复漏洞的补丁,但此事让业界意识到DNS的缺陷,他们开始着手推广DNSSEC(DNS安全扩展)协议,它通过在域名记录中加入数据,插入加密信息验证域名的可靠性。.org是第一个签约实施域名安全扩展(DNSSEC)的通用顶级域名,现在管理.com和.net域名的VeriSign公司宣布(中文)将在在2011年第一季度之前为这两类域名增加测试,逐渐实施DNSSEC。

标签:


// 发贴者:放牛娃的春天 @ 十二月 08, 2009
评论: 发表评论

订阅 博文评论 [Atom]





<< 主页

This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]