CZ.NIC se bude podílet na změnách spojených s globálním zabezpečením Internetu

12.03.2015 11:30

Praha, 12. března – Mezinárodní organizace ICANN odpovědná za správu Internetu jmenovala tým, který připraví plán na změnu kořenového klíče používaného pro zabezpečení internetových domén pomocí technologie DNSSEC. Jedním z členů týmu je i Ondřej Surý ze sdružení CZ.NIC, které spravuje českou národní doménu .CZ. Celý proces obměny klíčů těsně souvisí se systémem doménových jmen (DNS), který představuje důležitou součást internetové infrastruktury. Hlavní odpovědností expertní skupiny je nalézt optimální způsob změny hlavního klíče, aniž by došlo k narušení bezproblémového chodu Internetu.

Ať už na webu čteme zprávy, nakupujeme nebo posíláme e-maily, je to právě systém DNS, který nám používání Internetu výrazně usnadňuje. Díky DNS si totiž nemusíme pamatovat číselnou IP adresu, protože ji tento systém „přeloží“ na srozumitelné slovní vyjádření například v podobě www adresy. Tento proces ale lze napadnout s cílem odvést uživatele na podvržené stránky či odposlouchávat jeho online komunikaci. Proto vzniklo bezpečnostní rozšíření DNSSEC, které těmto útokům umí předcházet.

„Bezpečnost systému DNS je velice důležitá. Česká republika byla jednou z prvních zemí, které DNSSEC zavedly. Zvolení kolegy Ondřeje Surého do sedmičlenného mezinárodního týmu odborníků vnímám jako ocenění za práci, kterou na poli DNS odvádí celé naše sdružení.“ řekl Ondřej Filip, výkonný ředitel sdružení CZ.NIC. „V rámci systému DNS se naše sdružení věnuje také dalším projektům. Rád bych zmínil především open source autoritativní DNS server Knot DNS, který vzniká v našem výzkumném a vývojovém oddělení. Nebo projekt DANE, na němž jsme se podíleli v rámci mezinárodní organizace IETF. Jeho cílem je zásadním způsobem změnit způsob práce s certifikáty v internetových službách.”

Česká republika patří společně například se Švédskem či Nizozemím mezi přední inovátory v oblasti DNSSEC. CZ.NIC umožnil registrátorům podepisovat .CZ domény na konci roku 2008. Tehdy šlo teprve o pátou doménu nejvyšší úrovně na světě. V roce 2013 vláda ČR přijala usnesení, podle kterého musí orgány veřejné správy zabezpečit všechny jimi držené domény technologií DNSSEC. Tím se Česká republika zařadila mezi první země na světě, které se rozhodly pro povinné zabezpečení všech domén veřejné správy.