DNSSEC: Malsamoj inter versioj

10 bitokojn forigis ,  antaŭ 6 jaroj
e
e (→‎Preamblo: ortografio)
e (→‎Priskribo: stilo)
 
== Priskribo ==
Origine [[DNS]] estis ellaborata ne por sekureco, sed por kreo de skaleblaj distribuitaj sistemoj. Kun paso de tempo DNS iĝas ĉiam pli vundebla. Fiuloj facile alidirektas demandojn de uzantoj pri alfabeta nomo al falsaj serviloj kaj tiamaniere ricevas aliron al pasvortoj, numeroj de bankaj kartoj kaj aliaj konfidencaj informoj. La uzantoj mem nenion povas fari pri tio, ĉar en plej multaj okazoj ili eĉ ne suspektas, ke la demando estis alidirektita — la enhavo de la adreslinio de la foliumilo kaj la retejo mem estas precize tiaj, kiaj ilin supozas vidi la uzanto. DNSSEC estas provo garantii sekurecon kun samtempa retroira kongruo.
 
DNSSEC estis ellaborita por garantii sekurecon de klientoj kontraŭ falsa DNS-datumo, ekzemple kreita per ''veneno de DNS-kaŝmemoro'' ({{lang-en|DNS cache poisoning}}; ankaŭ nomata {{alilingve|en|falsado de DNS|DNS spoofing}}). Ĉiuj respondoj de DNSSEC havas ciferan subskribon. Kontrolante ciferan subskribon, DNS-kliento kontrolas ĝustecon kaj tutecon de la informo.
 
DNSSEC ne ĉifras datumon kaj ne ŝanĝas ĝian administradon, estante kongrua kun fruaj versioj de la nuna sistemo DNS kaj de aplikaĵoj. DNSSEC povas certigi ankaŭ tiajn informojn kiel ĝeneralcelajĝeneralcelajn kriptografiajkriptografiajn certigilojcertigilojn enhavatajenhavatajn de CERT-[[Risurcaj rikordoj de DNS|rikordo]]. RFC 4398{{ref|en}} priskribas kiel klasidistribui tiujn certigilojn, en tiu nombro per retpoŝto, kio ebligas uzi DNSSEC estiel mondskalan deponejon de certigiloj subskribŝlosilaj.
 
DNSSEC ''ne garantias'' konfidencon de datumo; interalie, ĉiuj DNSSEC-aj respondoj estas aŭtentigitaj, sed ne ĉifritaj. DNSSEC ''ne defendas'' kontraŭ {{alilingve|en|Atako de rifuzo en priservado|Denial-of-service attack|atakoj de rifuzo en priservado}} senpere, kvankam iusence faras tion nerekte. Aliaj normoj (ne DNSSEC) estas uzataj por provizo de granda amplekso de datumo transsendata inter DNS-serviloj.
 
Specifoj de DNSSEC (ankaŭ {{lang-en|''DNSSEC-bis}}'') detale priskribas la nunan protokolon DNSSEC. Vidu RFC 4033, RFC 4034 kaj RFC 4035 {{ref|en|0}}.
 
== Historio ==