Registro.it: nuovo protocollo di sicurezza per i DNS

Registro.it, anagrafe italiana dei domini Internet con estensione ".it", ha ufficializzato l'adozione del protocollo DNSSEC (Domain Name System Security Extensions) per la sicurezza dei DNS. Il nuovo standard si basa sull'utilizzo di firme digitali e di tecnologie per la crittografia a chiave pubblica con cui gestire l'autenticazione delle risposte alle interrogazioni inviate.

Attraverso l'impiego del DNSSEC Registro.it dovrebbe garantire una maggiore protezione contro attacchi basati su tecniche malevole molto diffuse sul Web quali il phishing e il poisoning. Per la sua implementazione è stato fondamentale il contributo del Cnr di Pisa e una collaborazione attiva con i colleghi del Registro svedese.

L'anagrafe scandinava è stata infatti la prima del Vecchio Continente a scegliere una soluzione basata su DNSSEC. Sulla base dell'esperienza di quest'ultima è stato così completato un lavoro iniziato nel corso del 2014 che ha avuto il suo momento di maggiore attività nel 2016 con il coinvolgimento degli operatori del settore, i registrar.

Il traguardo da raggiungere è ora quello di estendere il protocollo a ben 190 mila server DNS italiani, per quanto riguarda le registrazioni è invece prevista una fase di accreditamento tramite verifica di conformità che consentirà ai registrar (circa 1.200 tra realtà italiane e straniere) di poter accedere al nuovo sistema basato su DNSSEC.

Ad oggi il paese europero che presenta il maggior numero di domini registrati sotto DNSSEC dovrebbe essere l'Olanda con circa 3 milioni di DNS abilitati per l'".nl" già attivati, seguirebbero la Norvegia (estensione ".no") con 430 mila unità e il Belgio (suffisso ".be") con 165 mila. L'adozione del protocollo è però ancora molto limitata non superando il 10% sul totale a livello internazionale.