Ko'p so'raladigan savollar

DNSSEC (англ. Domain Name System Security Extensions) — набор расширений IETF протокола DNS, позволяющих минимизировать атаки, связанные с подменой DNS-адреса при разрешении доменных имён. Он направлен на предоставление DNS-клиентам (англ. термин resolver) аутентичных ответов на DNS-запросы (или аутентичную информацию о факте отсутствия данных) и обеспечение их целостности. При этом используется криптография с открытым ключом. Не обеспечивается доступность данных и конфиденциальность запросов. Обеспечение безопасности DNS критически важно для интернет-безопасности в целом.

Для того, чтобы приобрести DNSSEC на Ваш сайт, Вам необходимо обратится к официальным Регистраторам доменных имен в зоне .UZ. Список официальных Регистраторов предоставляющих услугу DNSSEC можно найти в разделе Регистраторы.

Это графический элемент, который размещается на сайте его администраторами и подтверждает наличие на нем DNSSEC. Таким образом, если значек активный (цветной), сайт безопасен и на нем используется технология DNSSEC.

Если же значек не активный (серый), это говорит об окончании срока использования на сайте технологии DNSSEC. В данном случаи администратору сайта необходимо связаться с Регистратором для возобновления действия услуги DNSSEC.

Инструкцию по установке Виджета на сайт  можно найти в разделе  Инструменты - > Виджет для сайта DNSSEC.   

  

Расширение для браузера для проверки технологии DNSSEC -  программа, которая в некотором роде расширяет функциональные возможности браузера.

Данное расшерение помогает определить пользователям в сети есть ли у сайта DNSSEC и безопасен ли ресурс.

Инструкцию по использованию расширения можно найти в разделе  Инструменты - > Расширение для браузера DNSSEC.  

Чтобы злоумышленники не смогли взломать ваш сайт, используйте услугу (сервис) DNSSEC в комплекте с SSL-шифрованием, защитой от DDoS-атак и двухступенчатой аутентификацией.

Сертификат SSL (Secure Sockets Layer — протокол защищенных сокетов) — это цифровой сертификат, который идентифицирует веб-сайт и зашифровывает информацию, направляемую на сервер с использованием технологии SSL. Шифрование представляет собой процесс скремблирования данных в зашифрованный формат, который может быть возвращен в доступный для чтения формат только с помощью соответствующего ключа дешифрования.

Этот сертификат играет роль электронного паспорта, который устанавливает подлинность компании, ведущей бизнес в Интернете. Когда пользователь собирается отправить конфиденциальную информацию на веб-сервер, браузер пользователя получает доступ к цифровому сертификату сервера и устанавливает защищенное соединение.

Сертификат SSL содержит следующую информацию:

  • ФИО владельца сертификата
  • Серийный номер сертификата и дата окончания срока его действия
  • Копия открытого ключа владельца сертификата
  • Цифровая подпись органа, предоставляющего сертификат

Развитие технологий вызывает появление новых видов мошеннических схем. Частой угрозой сегодня является фишинг. Главная его цель — завладеть конфиденциальными данными пользователя, что может привести к репутационным и финансовым потерям. Для владельцев сайтов существует возможность снизить риск подвергнуться атаке мошенников при помощи услуги DNSSEC.

DNSSEC — специальное дополнение DNS, проверяющее подлинность ответа от DNS-сервера, предотвращая таким образом подмену IP-адресов. Это позволяет защитить ваш сайт от кибератак.

Необходимо использовать DNSSEC в комплекте с SSL-шифрованием, вы сможете свести к минимуму возможность взлома сайта.

В данном случае, пользователю сети интернет необходимо быть очень бдительным, т.к. услуга (сервис) DNSSEC не является гарантией защиты от тайпсквоттинга ввиду возможности обмана посетителей сайтов при изменении комбинации букв доменного имени. Данный вид мошенничества основан на использовании методов социальной инженерии, при которых технические методы защиты могут быть бессильны.