Protection par DNSSEC

Si le DNS constitue l'annuaire d'Internet, les DNSSEC en sont les identifiants d'appel inviolables. Ils permettent de garantir l'acheminement du trafic d'une application web vers les serveurs appropriés afin d'éviter aux visiteurs d'un site d'être interceptés par une « attaque de l'homme du milieu ». Ces attaques se déroulent en général à l'insu des visiteurs, avec pour résultat une augmentation des risques d'attaques par hameçonnage (phishing), d'infections par des logiciels malveillants et de fuites de données personnelles. En savoir plus sur la fonctionnalité Universal DNSSEC

S'inscrire Contact commercial

Comment fonctionnent les DNSSEC ?

Les DNSSEC constituent un sujet complexe. Ce guide exhaustif détaille les aspects techniques du protocole DNSSEC à l'aide de diagrammes conviviaux. Continuer la lecture

Cérémonie de signature de clé de zone racine

La cérémonie de signature de clé de zone racine a lieu quatre fois par an et constitue l'ancre de confiance de l'infrastructure DNSSEC mondiale. Continuer la lecture

ECDSA et DNSSEC

Le chiffrement à courbe elliptique règle bon nombre des derniers points d'accroche faisant obstacle à l'adoption généralisée du protocole DNSSEC. Continuer la lecture

Les complexités des DNSSEC

Le protocole DNSSEC est truffé de barrières technologiques : l'énumération des zones, la gestion des clés et la menace d'attaques par amplification DNS, pour n'en citer que quelques-unes. Continuer la lecture

DNSSEC et serveurs d'inscription

Rejoignez-nous dans nos efforts visant à rendre le DNSSEC plus accessible en permettant aux opérateurs DNS de communiquer directement avec les serveurs d'inscription et les registres. Continuer la lecture