ICANN宣佈將DNSSEC部署到互聯網根伺服器

互聯網名稱與數位位址分配機構（HTTP://www.aliyun.com/zixun/aggregation/29832.html">ICANN）已經與美國商務部和Verisign公司達成協議， 將網域名稱系統安全擴展（DNSSEC）部署到互聯網根伺服器。 該倡議在上周的黑帽大會上宣佈，旨在加強網域名稱系統的安全，並保護使用者免受特定類型的網路詐騙。 「網路罪犯能在你不知情的情況下竊取你的資金和你的個人資料，」 ICANN的總裁兼首席執行官Rod Beckstrom在一份電子報中說， 「將網域名稱系統安全擴展（DNSSEC）部署到互聯網根伺服器，這將有助於破壞罪犯的計畫， 即企圖利用互聯網基礎設施的關鍵區段來竊取使用者資訊。 」

DNSSEC部署將公共金鑰加密加到網域名稱系統，並創建一個認證平臺，驗證互聯網位址的有效性，防止使用者重定向到惡意製作的假冒網站。

通過給使用者提供保證，即他們到達的是他們想訪問的網站，DNSSEC將防範緩存投毒和中間人攻擊（這些攻擊試圖破壞使用者和域之間的信任關係）。

當伺服器DNS表中的互聯網位址被一個惡意位址代替時，就會發生緩存中毒。 攻擊者還可以利用中間人攻擊來干擾公共金鑰交換、攔截資訊，然後再傳送它；攻擊者秘密地用使用者請求的金鑰來替換他或她的公開金鑰，但使原始的通信看起來完好無損。 罪犯利用這種技術可將客戶的線上通信轉移到一家銀行，然後假裝是客戶，利用這些資訊來竊取受害人的銀行帳戶。