VeriSign, fournisseur réputé de services d’infrastructure sur Internet pour le monde numérique, vient d’annoncer le lancement d’un nouveau service dans le Cloud pour faciliter le déploiement des extensions de sécurité DNS (DNSSEC). Baptisé VeriSign DNSSEC Signing Service, ce nouveau service s’adresse aux bureaux d’enregistrement qui souhaitent intégrer à leur infrastructure des fonctions de signature et de dimensionnement. Grâce à ce nouveau service, les bureaux d’enregistrement diminuent le coût, la complexité et la charge administrative du déploiement d’un service d’assistance DNSSEC pour leurs clients.
Le DNSSEC permet de créer une couche de sécurité supplémentaire sur l’Internet, protégeant les utilisateurs contre les attaques de type empoisonnement du cache et intercepteur (man in the middle) – lesquelles exploitent généralement de fausses données pour rediriger les internautes crédules vers des sites frauduleux ou des adresses inconnues. Face à de telles menaces, le DNSSEC s’impose comme un outil de sécurité essentiel pour maintenir la confiance sur Internet. Son déploiement, toutefois, peut s’avérer complexe.
Désormais, les bureaux d’enregistrement peuvent utiliser le service VeriSign DNSSEC Signing Service pour signer et authentifier l’enregistrement initial des noms de domaine de second niveau. Ils peuvent également signer et authentifier les renouvellements périodiques, ou encore assurer la gestion courante des clés associées au protocole DNSSEC. Enfin, ce nouveau service leur offre tous les avantages d’une solution de signature DNSSEC, sans nécessiter d’investissement en équipement ni le déploiement de ressources supplémentaires pour la signature et la gestion des domaines.
VeriSign DNSSEC Signing Service capitalise sur les 15 années d’expérience de VeriSign dans l’exploitation d’infrastructures de clés publiques. Le nouveau service est assuré directement à partir des infrastructures et ressources réseau sécurisées de VeriSign. Il répond parfaitement aux besoins des bureaux d’enregistrement qui hébergent leur propre DNS mais ne souhaitent pas investir dans l’infrastructure et les ressources humaines nécessaires pour signer les zones ou gérer des clés pour le DNSSEC.
« Chez VeriSign, nous mettons tout en œuvre pour encourager l’adoption du DNSSEC, un outil essentiel à la sécurité d’Internet », explique Pat Kane, directeur général adjoint de la division Naming Services chez VeriSign. « Ce nouveau service, qui tire pleinement parti des atouts et des compétences clés de VeriSign, donnera à nos partenaires bureaux d’enregistrement les moyens d’offrir à leurs clients le niveau de sécurité nécessaire, sans détour et au meilleur coût. »
VeriSign DNSSEC Signing Service assure l’authentification cryptographique initiale, le renouvellement périodique des enregistrements de ressources de zone et la gestion courante des calendriers de recouvrement des clés, ainsi que du renouvellement des zones associées. Le service est conçu pour les bureaux d’enregistrement qui proposent des services d’hébergement et de gestion DNS aux propriétaires, sans complexifier la signature et la gestion des clés associées au DNSSEC.
VeriSign propose une période d’évaluation aux partenaires bureaux d’enregistrement qui souhaitent étudier de plus près ce nouveau service et comprendre comment il peut les aider à mieux intégrer le DNSSEC aux services qu’ils proposent aux propriétaires. Cette offre d’essai restera valable jusque fin 2011.