Zusätzliche Schutzschicht für das Internet
VeriSign bietet neuen Cloud-basierten "DNSSEC-Signierungsservice"
Dienstleistung soll die DNSSEC-Implementierung für Registrare vereinfachen
(08.12.10) - VeriSign, Anbieterin von Internet-Infrastrukturdiensten, hat einen neuen Cloud-basierten Service auf den Markt gebracht. Er soll die Einführung von "Domain Name System Security Extensions" (DNSSEC) vereinfachen. Der "VeriSign DNSSEC-Signierungsservice" ist ein Angebot an Registrare, das ihnen hilft, die Signierung und Bereitstellung von DNSSEC in ihre Infrastruktur zu integrieren. Außerdem sollen mit Hilfe des Services die Komplexität und der administrative Aufwand reduziert werden können, die für Registrare oft mit der Einführung des DNSSEC-Supports für ihre Kunden verbunden sind.
DNSSEC bietet eine zusätzliche Schutzschicht für das Internet. Die Sicherheitserweiterung schützt das DNS vor "Man in the Middle"- und "Cache-Poisoning"-Angriffen. Bei solchen Attacken modifizieren Hacker die DNS-Daten, um die Webseitenaufrufe nichtsahnender Nutzer auf Phishing- oder Malware-Webseiten umzuleiten. DNSSEC wird immer wichtiger wenn es darum geht, Vertrauen ins Internet aufzubauen. Doch die DNSSEC-Einführung kann ein sehr komplexer Prozess sein.
Registrare können den VeriSign DNSSEC-Signierungsservice sowohl für die erste Signierung von Domainnamen der zweiten Ebene (Zonen) nutzen, als auch für die zyklisch wiederkehrende Neusignierung und die Verwaltung von Schlüsseln, die für das DNSSEC-Protokoll nötig sind. So können Registrare von den Vorteilen einer DNSSEC-Signierungslösung profitieren, ohne in zusätzliche Hardware und Ressourcen zur Domain-Verwaltung zu investieren.
Der VeriSign DNSSEC-Signierungsservice nutzt die 15-jähre Erfahrung des Unternehmens mit Public-Key-Infrastrukturen. Der Dienst wird von sicheren Anlagen aus und in einer sicheren Netzwerk-Infrastruktur betrieben. Der Service ist bestens für Registrare geeignet, die eine eigene DNS hosten, aber nicht bereit sind, in die Technik und Infrastruktur zu investieren, die für die Signierung von Domain-Namen oder die Verwaltung von DNSSEC-Schlüsseln benötigt wird.
Der VeriSign Service führt die ursprüngliche kryptographische Signatur, die regelmäßige Neusignierung der Zone Resource Records, die laufende Verwaltung der Zeitpläne für die Schlüsselerneuerung und die damit verbundene Re-Signierung der Zone durch. (VeriSign: ra)
VeriSign: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.