Passado e futuro no papel do DNS na confiança digital
12 de março de 2024Garantir alto nível de segurança significa que as organizações precisam ter uma estratégia de confiança digital como o DNS
Em 1983, o cientista da computação Paul Mockapetris criou um banco de dados de nomes que mudaria para sempre a cara da Internet: o Sistema de Nomes de Domínio (DNS).
A invenção revolucionária de Mockapetris funcionou distribuindo o mapeamento de nomes de domínio para endereços IP através de uma rede de servidores, em vez do método original de manter relacionamentos em um arquivo armazenado centralmente. O DNS provou ser muito mais acessível, escalável e eficiente do que o método antigo, fazendo com que o novo sistema de nomenclatura dinâmica se tornasse um dos primeiros padrões da Internet apenas três anos depois que Mockapetris o apresentou ao mundo.
“Nos últimos 40 anos, o DNS progrediu para acompanhar as mudanças na Internet, os casos de uso e as ameaças à segurança. E tornou-se fundamental para a confiança digital, a arquitetura completa que permite que organizações e indivíduos realizem transações e comuniquem on-line com a confiança de que as pegadas registradas no mundo digital estão seguras”, afirma Dean Coclin, Diretor Sênior de Desenvolvimento de Negócios.
Garantir esse nível de segurança significa que as organizações precisam ter uma estratégia de confiança digital em vigor – e o DNS desempenha um papel vital.
Estas são algumas das formas como o DNS evoluiu desde 1983 e como seus avanços o transformaram em uma parte fundamental de uma estratégia de confiança digital bem-sucedida.
Extensões de segurança DNS (DNSSEC)
A segurança não era a principal prioridade de Mockapetris quando ele inventou o DNS, mas as vulnerabilidades logo começaram a se revelar. Em 1997, as Extensões de Segurança DNS (DNSSEC) entraram em cena para enfrentar ameaças de ataques cibernéticos e proteger a integridade das informações transferidas.
O DNSSEC serve como uma camada adicional de verificação criptográfica para respostas DNS, aumentando a segurança e a integridade de todo o sistema.
Estas são algumas das melhorias que o DNSSEC permite:
– Garantir a integridade da resposta do DNS: o DNSSEC reduz o risco de ataques relacionados ao DNS e inspira confiança na confiabilidade do processo de resolução de domínio. A prevenção da falsificação de DNS e do envenenamento de cache garante a integridade das respostas do DNS, aumentando a confiança na precisão das informações que o DNS fornece aos usuários.
– Integridade de dados melhorada: ao proteger contra ameaças como ataques man-in-the-middle, o DNSSEC aumenta a confiança na precisão dos mapeamentos de nomes de domínio e garante que as informações fornecidas pelo DNS não foram adulteradas.
Gerenciamento de certificados
A função do DNS no gerenciamento de certificados acrescenta outro benefício crítico a uma estratégia de confiança digital completa. Como fonte definitiva de informações para um domínio, os servidores DNS autorizados são uma parte essencial do gerenciamento e da verificação de certificados TLS.
A integração do DNSSEC é vital para o gerenciamento de certificados, mas o DNS fornece criptografia contínua e confiança de várias outras maneiras:
– Aplicação de políticas: desde a Autorização de Autoridade de Certificação (CAA) até os registros BIMI, o DNS desempenha um papel fundamental na aplicação de políticas empresariais para confiança digital.
– Facilitando a automação: a integração de serviços DNS com a autoridade de certificação (CA) de uma organização facilita o gerenciamento automatizado de certificados, o que agiliza atividades como validação de controle de domínio.
– Fornecimento de suporte DANE: DANE, a autenticação de entidades nomeadas baseada em DNS, é um protocolo cada vez mais popular que fornece uma camada extra de segurança, permitindo que administradores de domínio especifiquem certificados TLS confiáveis no DNS como uma segunda fonte de verificação.
“O cenário digital está em constante mudança, mas o DNS continuará a ser uma parte crucial de uma estratégia abrangente de confiança digital. À medida que as ameaças cibernéticas evoluem, é mais importante do que nunca selecionar uma solução DNS confiável e confiável, como o DigiCert DNS Trust Manager, para ajudar a manter a confiança digital uma constante nas interações e comunicações online da sua organização”, conclui Dean.
Sobre a DigiCert Inc.
A DigiCert é fornecedora líder mundial de soluções escalonáveis TLS/SSL e PKI para identidade e criptografia. As empresas mais inovadoras, incluindo 89% das empresas listadas na Fortune 500 e 97 dos 100 maiores bancos globais, escolhem a DigiCert por sua experiência em identidade e criptografia para servidores web e dispositivos de Internet das Coisas. A DigiCert oferece suporte a TLS/SSL e outros certificados digitais para implantações de PKI em qualquer escala por meio de sua plataforma de gerenciamento do ciclo de vida de certificados, CertCentral®. A empresa é reconhecida por sua plataforma de gerenciamento de certificados de nível empresarial, suporte ao cliente rápido e experiente e soluções de segurança líderes de mercado. Para obter as últimas notícias e atualizações da DigiCert, visite digicert.com ou follow@digicert.
Previsões sobre Criptografia e Identificação digital para 2024 feita por especialistas da DigiCert