L’anagrafe italiana dei nomi a dominio .it, Registro .it, ha dato il via al Dnssec (Domain Name System SECurity Extensions), nuovo protocollo di sicurezza per i server Dns (Domain Name System).
Implementato attraverso l’impiego di firme digitali e di tecniche di crittografia a chiave pubblica per l’autenticazione delle risposte alle interrogazioni inviate dagli utenti, il nuovo protocollo è in grado di garantire standard di sicurezza più elevati e di ridurre la vulnerabilità dei Dns in relazione ad alcuni attacchi.
L’attivazione del Dnssec è il risultato di un percorso iniziato nel 2014 con una collaborazione con il Registro svedese, primo in Europa ad adottare questo protocollo da utilizzare in un ccTLD.
Come ricorda Domenico Laforenza, Direttore IIT-CNR e Responsabile di Registro .it, il progetto è proseguito nel 2016 con la costituzione di un gruppo di lavoro misto con i Registrar al fine di realizzare un sistema che tenesse conto delle loro necessità specifiche e delle loro esigenze operative.
Il ccTLD (Country Code Top Level Domain) è un dominio di primo livello o Tld, detto anche estensione, usato da uno stato o una dipendenza territoriale. È costituito da due lettere, per esempio it per l’Italia o eu per l’Unione europea.
Sono ora entrate in vigore le linee guida con cui i Registrar italiani e stranieri potranno, una volta superato un apposito test di accreditamento, iniziare a registrare domini Dnssec.
I Registrar sono operatori di settore accreditati da Registro che forniscono servizi internet, tra cui la registrazione e il mantenimento di un nome a dominio .it. Il Registrar è un fornitore di servizi Internet che ha un contratto con il Registro per gestire i domini .it e edu.it. Il Registro non si occupa di registrare direttamente domini per conto degli utenti finali.
Autenticare l’origine dei dati Dns
“L’esigenza di una tecnologia come il Dnssec nasce dal modo in cui è concepito il processo di risoluzione di un nome a dominio nel suo corrispondente indirizzo IP – ha spiegato in una nota Maurizio Martinelli, Primo tecnologo presso l’Istituto di Informatica e Telematica del CNR (IIT-CNR) e responsabile dell’Unità Servizi Internet e Sviluppo Tecnologico del Registro .it -. Poiché la richiesta di accesso all’IP richiede ogni volta un uso consistente e ripetuto delle risorse del Dns, in passato si è fatto affidamento alle memorie cache, che tuttavia erano molto più esposte ad attacchi informatici come il phishing e il cache poisoning. Da qui la necessità di dotarsi di una tecnologia che potesse autenticare l’effettiva origine e correttezza dei dati Dns”.
Il Dnssec è già adottato da altri paesi. In Olanda con il dominio .nl ci sono oltre 3 milioni di Dns abilitati, in Norvegia (.no) 430mila, in Belgio (.be) circa 165mila e in Ungheria (.hu) oltre 140mila.
In media il numero dei DNS abilitati al protocollo Dnssec a livello internazionale non supera ancora il 10% del totale dei domini registrati.
Sono oltre 190mila i Dns italiani.
