L’Afnic vient d’annoncer le déploiement du protocole DNSSEC sur des domaines .fr et .re (l'extension réunionnaise). Une démarche curative, qui vise à prévenir les attaques permettant d’intercepter les requêtes de connexion des internautes.
Matthieu Weill, directeur de l'Afnic, a annoncé ce matin le déploiement du protocole des DNSSEC autour des domaines .fr et .re (l'extension réunionnaise). Pour rappel, le DNSSEC est un procédé qui tend à renforcer le protocole des DNS en y associant un système de signature.

Les .fr et .re se verront ainsi attacher une clé publique au sein des serveurs racines et ne pourront être sollicités que par d'autres serveurs gérant le DNSSEC, à savoir munis de clés privées permettant d'accéder aux informations.

Une démarche globale curative qui vise à désinfecter le réseau internet des attaques dites « d'empoisonnement du cache ». Découverte en 2008 par Dan Kaminski, cette faille avait pour fâcheuse conséquence de donner la possibilité aux pirates d'intercepter les requêtes de connexion des internautes. Une façon, par exemple, de les détourner de leur destination principale pour les orienter vers un site escroc.

Source : pro.01net.com