荷兰银行和isps背后的域名安全
2021-07-02 08:44:16 [来源]:
根据Internet Registry Sidn的一项研究,荷兰的银行是防止访问者被重定向到欺诈地址的访问者。
荷兰组织采用域名系统安全扩展(DNSSEC)安全性的研究,为解决域名中的漏洞创建的一组标准,发现只有6%的银行正在使用它。总共有46%的.nl域通过该技术保护。
荷兰的互联网服务提供商(ISP)下一次最低采用DNSSEC为22%。
“银行应该是DNSSEC安全的主要用户,但他们连续第二次进入所有调查的域名,”SIDN的首席执行官Roelof Meijer说。“随着物理银行分支机构的结束并减少ATM的数量,银行的在线前门变得越来越重要。“
“如果没有DNSSEC,那就有一种风险,尽管进入了正确的域名,人们将最终设置为欺骗他们的假地,”Sidn说。
“DNSSEC还构成了新应用程序的基础,例如制作电子邮件更安全的系统,并且轻松共享加密密钥以确保互联网通信。”
该研究发现,当涉及域名保护安全时,荷兰政府组织最有所改善。2014年以前的一项研究发现只有11%的政府网站是安全的,但现在59%是。
Meijer说很难想到任何不实现DNSSEC保护的好理由。“我们相信它现在已经取决于大型互联网服务提供商来行动,”他说。
“重要的是他们落后于DNSSEC,因为协议仅在ISP验证域名的数字签名时才有效。”
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。