Di recente, SupportHost ha introdotto gratuitamente una funzionalità per proteggere tutti i domini.
Grazie all’adozione di questo sistema di sicurezza, SupportHost è tra i pochi registrar ad offrire DNSSEC, una funzionalità che permette di tenere al sicuro il dominio da attacchi informatici.
Quando si sceglie un provider per i propri progetti sul web, è importante tenere conto dell’affidabilità. Ad oggi ci sono numerose aziende che permettono di registrare un dominio .it, per la precisione più di mille di queste aziende (chiamate registrar) sono accreditate al Nic (il Registro dei domini it). Solo 51 di queste, però, offrono già il supporto per DNSSEC e SupportHost lo fa gratuitamente.
Chiunque ha un sito web e in particolare le aziende dovrebbero conoscere l’importanza del DNSSEC per la sicurezza del proprio dominio.
Come funzionano la navigazione in rete e il DNS
Ciò che ci permette di navigare nel web è il sistema dei nomi di dominio “DNS”. Si può immaginare il DNS come un enorme elenco telefonico in cui ogni dominio internet è collegato a un indirizzo IP. In pratica questo sistema permette di collegare ogni dominio come “wikipedia.org” all’indirizzo del server in cui sono ospitati i file.
Così come quando decidiamo di inserire il nostro numero di telefono sull’elenco per poter essere contattati, il DNS ci permette di far sì che il nostro sito web possa essere raggiunto da tutti.
È grazie a questo preziosissimo sistema che digitando semplicemente il nome di un sito, possiamo raggiungere la giusta destinazione senza conoscere il vero indirizzo (l’indirizzo IP) del sito stesso.
Perché nasce il DNSSEC
Questo sistema di associazione tra domini e IP, il DNS, non è dotato di un sistema di sicurezza. Solo dopo che il sistema è stato introdotto, ci si è accorti della presenza di una vulnerabilità che lo rende poco sicuro.
Dalla scoperta di questo potenziale problema di sicurezza, nel 1990, sono passati più di 30 anni. Durante questo periodo l’ICANN, l’ente che si occupa della gestione di Internet, non è stato con le mani in mano, ma ha cercato di implementare una soluzione efficace. Viene da sé che adottare una soluzione al problema significava stravolgere il sistema che è alla base delle comunicazioni su Internet. Il risultato di questi sforzi è il DNSSEC (Domain Name System Security Extensions), quella che potremmo definire come una versione più sicura del DNS.
In parole semplici, il DNSSEC aggiunge un grado di sicurezza maggiore al DNS perché permette di verificare le informazioni che vengono scambiate quando si naviga sul web.
In assenza di DNSSEC, quando una persona visita un sito, può essere in realtà dirottata verso un sito malevolo che finge di essere il sito autentico. Attivando il DNSSEC, invece, proteggiamo il sito da questo rischio e di conseguenza proteggiamo gli utenti che visitano il nostro sito web.
Quando è utile il DNSSEC
Il DNSSEC è utilizzabile già dal 2010, tuttavia l’adozione di questo sistema sta ancora procedendo a rilento. A livello mondiale solo il 42,96% dei domini utilizza il DNSSEC e in Italia questa percentuale scende al 28.97%. Si possono consultare questi dati aggiornati sul sito APNIC.net.
Prima di oggi, anche il passaggio da HTTP a HTTPS con l’adozione del certificato SSL, ha avuto un decorso simile. Dopo la loro introduzione, sono stati necessari anni per far sì che l’adozione dei certificati SSL si espandesse a livello mondiale.
Il tema della sicurezza dei siti web, purtroppo, tende a essere ignorato. I rischi non vengono visti come un problema reale e quindi non ci si preoccupa finché la situazione non degenera. Al contrario è importante che temi di questo tipo vengano trattati più spesso e possano essere compresi da tutti.
Come è stato per il certificato SSL prima, anche oggi bisogna dare peso al DNSSEC. Questo però significa che tutti devono correre ai ripari?
Nell’immediato l’adozione del DNSSEC è importante soprattutto per le aziende che trattano dati sensibili che siano esse informazioni finanziarie, mediche o altre ancora.
Detto questo, non dimentichiamo che si tratta di un sistema che man mano verrà adottato su scala globale, per cui tutti possono iniziare a muoversi nella direzione giusta e con più consapevolezza verso una navigazione più sicura su Internet.
Con SupportHost è possibile farlo già da ora, attivando in pochi minuti e gratuitamente il DNSSEC sui propri domini.
