Hlavní navigace

DNSSEC chrání jen 10 procent českých online bankovnictví

Jiří Macich ml.

Technologii DNSSEC používá 15 procent domén s českou národní koncovkou .cz. CZ.NIC v tom úspěch nevidí a statistiku otáčí: 85 procent domén je bez této ochrany. „Zabezpečit domény .cz je možné už od roku 2008. I přesto, že je to zdarma a vyžaduje to pouze minimální časové i finanční investice, je dnes proti zfalšování a podvržení domény chráněno například jen 10 procent internetových bankovnictví fungujících na doméně .cz,“ říká Ondřej Filip, výkonný ředitel sdružení CZ.NIC.

Technologii DNSSEC používá 15 procent domén s českou národní koncovkou .cz. CZ.NIC v tom úspěch nevidí a statistiku otáčí: 85 procent domén je bez této ochrany. „Zabezpečit domény .cz je možné už od roku 2008. I přesto, že je to zdarma a vyžaduje to pouze minimální časové i finanční investice, je dnes proti zfalšování a podvržení domény chráněno například jen 10 procent internetových bankovnictví fungujících na doméně .cz,“ říká Ondřej Filip, výkonný ředitel sdružení CZ.NIC.

Marcom

Sklepem teče voda a majitel domu spravuje střechu. Tak působí počínání většiny provozovatelů on-line služeb, kteří sice usilují o jejich maximální bezpečnost, ale zapomínají při tom na zabezpečení samotných domén, na nichž tyto služby běží. Většina největších poskytovatelů služeb a obsahu tak své uživatele vystavuje riziku, že se stanou obětí podvržených stránek, které jsou od těch pravých k nerozeznání a na kterých nevědomě vyzradí své přihlašovací údaje či se stanou obětí manipulace, uvádí dále sdružení CZ.NIC, které je správcem české národní domény nejvyšší úrovně.

Zdroj: tisková zpráva

Našli jste v článku chybu?
7. 3. 2011 20:43
MCE (neregistrovaný)

To by mě také zajímalo. Např. ten můj DNSSEC nenasadil a můžete hádat jen jednou, který to je;-). Myslím, že se do toho ISP moc nepohrnou, viz http://www.cleverandsmart.cz/dnssec-falesny-pocit-bezpeci/.

14. 2. 2011 8:47
Muzzlinka (neregistrovaný)

DNSSEC je k ničemu, protože naprostá většina uživatelů nemá PC nastavené tak, aby DNSSEC používalo (Win XP neumí, Win Vista neumí, Win 7 jen omezeně). Takže i když DNS servery budou všechny zabezpečené, stejně lze poměrně snadno podvrhnout adresu do koncového PC. Vpodstatě se tak jedná jen o ochranu pro ochranu :-(