Prihaja nova varna domena .secure?
Matej Huš
15. maj 2012 ob 09:09:24
Po lanski spremembi sistema vrhnjih domen, ki omogoča registracijo poljubne vrhnje domene, se že pojavljajo številni predlogi zanje. Te uradno zbira ICANN, ki bi moral postopek zaključiti že sredi aprila in do maja razglasiti končne rezultate, katere nove vrhnje domene bodo zainteresirani partnerji lahko kupili, a se je zaradi tehničnih težav postopek zapletel. ICANN je prekinil sprejemanje registracij in obljublja nadaljevanje po 22. maju, če bo šlo vse po načrtih. Dokler v ICANN-u odpravljajo hrošče, pa si poglejmo predlog za novo domeno .secure, ki naj bi postala vozlišče za vse varne spletne strani. To kanijo doseči s tremi koraki - Verify (Preveri), Secure (Zaščiti), Enforce (Uveljavljaj).
Za njeno uvedbo agitira skupina Artemis Internet, ki jo je tudi prijavila in sedaj upa na odobritev. Nova domena se od ostalih razlikuje po strogih pogojih, ki jih bodo morale strani izpolnjevati, da bodo lahko registrirale poddomene pod .secure. Obvezna bo uporaba DNSSEC, TLS za vsako sejo prek HTTP, DKIM in TLS za SMTP in še vrsta drugih varnostnih tehnologij (Secure). Poleg tega bodo tudi strogi pri dodeljevanju domen, saj bo treba priložiti dokazila o istovetnosti prosilca, ki jih bo preveril človek. Tako bo za vsako domeno jasno, komu pripada (Verify) Toda vsakdo, ki bo izpolnjeval te pogoje, bo smel in mogel registrirati domeno .secure.
Pri tem ciljajo na velike institucije, ki bi z varno domeno veliko pridobile - npr. banke in borznoposredniške hiše. V Artemisu poudarjajo, da bi ob majhnih nedoslednostih imetnika domene opozorili nanje, ob velikih prekrških, kot je recimo malware na straneh, pa bi domeno ukinili (Enforce). Poleg strogih varnostnih ukrepov bodo nadzorovali tudi ostale znake, ki bi lahko kazali na zlorabo domene .secure in takoj ukrepali. S tem želijo ustvariti varen del interneta, kjer ni zlobne programske opreme, ribarskih napadov in drugih prevar, ki prežijo na uporabnike. To je vse prav, a obstojijo tudi napadi, ki jih s temi ukrepi ni mogoče preprečiti. Tak primer je npr. trivialno SQL-vrivanje. Kako bodo preprečili te, ni znano.