W świecie domen internetowych czeka nas duża rewolucja. Kilka dni temu zakończył się proces aplikowania o nowe rozszerzenia domenowe, pozbawione większości dotychczasowych ograniczeń. Jedna z firm zgłosiła domenę .secure i zaproponowała ciekawy projekt z nią związany.
Firma Artemis, stworzona przez brytyjską NCC Group działającą na rynku bezpieczeństwa IT, zaproponowała utworzenie domeny .secure. Sam pomysł nie jest szczególnie oryginalny, podobnych wniosków zapewne spłynęły do ICANN setki, jednak Artemis przedstawił ciekawy model wspierający ideę samej domeny.
Po co tyle zachodu?
Wg pomysłodawców domena .secure ma stać się synonimem bezpiecznego obszaru w internecie. Zamiast szukać na stronie znaczków „Verisign”, kłódek czy zielonych pasków, użytkownik ma otrzymać możliwość identyfikacji bezpiecznego adresu na pierwszy rzut oka.
Aby osiągnąć ten efekt, firma Artemis zamierza użyć kilku kategorii środków. Po pierwsze, domenę będą mogli otrzymać tylko wiarygodni użytkownicy. Co oznacza „wiarygodny”? Taki, który przedstawi dokumentację firmy, która reprezentuje, umożliwi weryfikację adresu w świecie rzeczywistym oraz udowodni, że posiada tytuł do nazwy domeny. Przed podpisaniem umowy te elementy ma ocenić pod kątem wiarygodności pracownik firmy.
Weryfikacja dokumentacji może jednak okazać się nieskuteczna dla zapewniania bezpieczeństwa serwisu. Przedstawiono również wstępne wymagania techniczne. Każda domena i serwis z nią powiązany powinny wdrożyć DNSSEC do podpisania strefy, korzystać tylko z SSL dla połączeń www oraz mechanizmów DKIM i TLS dla poczty elektronicznej. Brakuje jeszcze tylko obowiązkowego SSH dla administratorów, ale najwyraźniej zostało ono uznane za standard już obowiązujący.
Trzecim elementem bezpieczeństwa ma być regularne weryfikowanie zarejestrowanych domen i powiązanych z nimi treści. Wykrycie przypadków phishingu czy serwowania złośliwego oprogramowania ma automatycznie klasyfikować domenę jako podejrzaną i blokować do niej dostęp. Ma to być proces automatyczny, podnoszący wiarygodność nowego adresu.
Czy to chwyci?
Czy nowa domena ma sens? Oceni to najpierw ICANN, a potem potencjalni klienci. Wydaje się, że wszystkie zaproponowane mechanizmy zabezpieczające są jak najbardziej pożądane, jednak nie trzeba do ich stosowania wymyślać nowej domeny – wystarczy wdrożyć je dla domeny już istniejącej. Inna domena nie oznacza także, że znikną zagrożenia typu MitM czy SQLi. Nie jest zatem wykluczone, że domena .secure podzieli los nie cieszących się szczególnym zainteresowaniem certyfikatów SSL EV.
Komentarz