L’anagrafe italiana dei nomi a dominio .it, Registro .it, avvia il DNSSEC (Domain Name System SECurity Extensions), il nuovo protocollo di sicurezza dei server DNS. Utilizzando firme digitali e tecniche di crittografia a chiave pubblica per l’autenticazione delle risposte alle interrogazioni inviate dagli utenti, il nuovo protocollo garantirà più elevati standard di sicurezza e ridurre drasticamente la vulnerabilità dei DNS a determinati tipi di attacchi.
“Il DNSSEC è frutto di un lungo percorso avviato nel 2014 con una collaborazione con il Registro svedese, primo in Europa ad adottare questo protocollo, per consolidare le conoscenze tecnologiche e infrastrutturali già in parte presenti nel Registro .it relativamente alla sua gestione e utilizzo in un ccTLD [Country Code Top Level Domain] come il nostro .it,” ha commentato Domenico Laforenza, Direttore IIT-CNR e Responsabile di Registro .it. “Il progetto è poi proseguito nel 2016 con la costituzione di un gruppo di lavoro misto con i Registrar al fine di realizzare un sistema che tenesse conto delle loro necessità specifiche e delle loro esigenze operative. Dopo una prima fase sperimentale avviata nello stesso anno oggi finalmente siamo felici di raccogliere i risultati concreti prodotti da un intero ecosistema.”
Proprio in questi giorni infatti sono entrate in vigore le linee guida del nuovo portale ARP su cui i Registrar (operatori di settore accreditati da Registro che forniscono servizi internet) italiani e stranieri (oltre 1200 secondo le rilevazioni Registro .it di luglio 2018) potranno, una volta superato un apposito test di accreditamento, iniziare finalmente a registrare domini DNSSEC.
“L’esigenza di una tecnologia simile nasce dal modo in cui è concepito il processo di risoluzione di un nome a dominio nel suo corrispondente indirizzo IP,” ha aggiunto Maurizio Martinelli, Primo tecnologo presso l’Istituto di Informatica e Telematica del CNR (IIT-CNR) e responsabile dell’Unità Servizi Internet e Sviluppo Tecnologico del Registro .it. “Per farla molto semplice, poiché la richiesta di accesso all’IP richiede ogni volta un uso consistente e ripetuto delle risorse del DNS, in passato si è fatto affidamento alle memorie cache, che tuttavia erano molto più esposte ad attacchi informatici come il phishing e il cache poisoning. Da qui la necessità di dotarsi di una tecnologia che potesse autenticare l’effettiva origine e correttezza dei dati DNS.”
Compito, per l’appunto, svolto dal DNSSEC, già adottato da alcuni paesi a livello internazionale. A guidare la classifica troviamo i Paesi Bassi con il dominio .nl e oltre 3 milioni di DNS abilitati. Altri paesi virtuosi sono la Norvegia (.no) con oltre 430mila, il Belgio (.be) con circa 165mila e l’Ungheria (.hu) con oltre 140mila. Ma si tratta ancora di eccezioni: in media il numero dei DNS abilitati al protocollo DNSSEC a livello internazionale non supera ancora il 10% del totale dei domini registrati.
