Aller au contenu principal

Les DNSSEC constituent une couche de sécurité déployée de bout en bout pour faire en sorte que les communications à l’échelle du système de noms de domaine soient sécurisées. Les DNSSEC mettent en place une barrière d’authentification qui procure à l’utilisateur final une certaine assurance qu’il a atteint le site Web authentique recherché.

Si le registraire de votre choix n’offre pas les DNSSEC, communiquez avec lui et demandez-lui de soutenir cette initiative de premier plan en matière de sécurité Web.

Votre .CA constitue-t-il une plaque tournante pour le trafic Web? Propose-t-il un service important à la population canadienne? Vous sert-il de portail principal pour votre entreprise? Tous les jours, des cyberattaques de pointe entraînent des temps d’arrêt coûteux et compromettent des données précieuses pour les titulaires de domaine à l’échelle d’Internet. Ces cyberattaques prennent différentes formes :

  • L’attaque par usurpation du DNS, soit lorsqu’un pirate informatique accède aux serveurs de noms de domaine (DNS) et s’en sert pour rediriger les visiteurs vers un site de son choix.
  • Le piratage du DNS, alors qu’un pirate informatique peut modifier l’information sur le DNS pour prendre les commandes de tous les renseignements qui s’y trouvent.

Les DNSSEC donnent aux propriétaires d’un .CA une longueur d’avance en matière de protection de la sécurité du DNS contre ces types de cyberattaques évoluées et ciblées.

Une fois déployées, les DNSSEC appliquent des signatures numériques aux données d’entrée d’un DNS, ce qui permet de les authentifier et d’en valider l’intégrité. Le processus pour ce faire se nomme « chaîne de confiance ». Ce qui signifie, au bout du compte, que votre domaine .CA sécurisé à l’aide des DNSSEC procède à des vérifications supplémentaires sur les messages entrants pour faire en sorte que votre domaine demeure protégé contre les attaques de pointe.

  • La fiabilité : Les DNSSEC contribuent à vous assurer que ce que vous présentez en ligne sur votre .CA ne sera ni modifié ni compromis sur le plan du DNS.
  • Un sceau de qualité : En sécurisant votre .CA à l’aide des DNSSEC, vous envoyez le message clair que la sécurité en ligne compte vraiment pour vous.
  • Une technologie d’avenir : Les DNSSEC pourraient bientôt devenir une mise à niveau obligatoire en matière de sécurité.

Lisez les documents sur le DNSSEC de CIRA (disponibles en anglais seulement) : CIRA DNSSEC Practice statement for .CA, CIRA DNSSEC Practice statement for gTLDs

Chargement…