DNSSEC

DNSSEC est une extension du système de noms de domaine (Domain Name System, DNS) servant à assurer l'authenticité et l'intégrité des données de réponses DNS.

Au moyen de mesures techniques, l'ordinateur demandant (par ex. un navigateur Internet) peut ainsi vérifier que la réponse à l'appel d'une adresse Internet au DNS vient bien du serveur enregistré chez nous comme compétent. En même temps, il est vérifié que cette réponse n'a pas été modifiée pendant le transport sur Internet. Pour le dire plus simplement: DNSSEC est une sorte d'assurance garantissant à l'usager d'Internet qu'il est affiché exactement le site Web dont il a entré l'adresse.

Veuillez lire notre brochure pour une description détaillée de DNSSEC.

Il y a à vrai dire dans le navigateur Internet déjà une technologie de transmission sûre des données garantissant à l'usager le site Web "correct": le codage SSL. Les sites Web sont codés par ce que l'on appelle Secure Sockets Layers (SSL). Ceci est marqué dans le navigateur par un symbole de clé. DNSSEC n'a pas été développé pour supplanter le codage SSL. Bien au contraire, DNSSEC est destiné à compléter SSL et à empêcher que l'on arrive au mauvais serveur, avant même que la liaison Internet ne soit assurée par SSL.

En tant qu'usager d'Internet, vous n'avez rien à entreprendre. Si votre fournisseur d'accès Internet supporte DNSSEC, tous les contrôles de signature se feront sur ses serveurs DNS.

Si vous en tant que détenteur voulez protéger votre nom de domaine avec DNSSEC, le gestionnaire des serveurs de noms doit installer DNSSEC pour vous. Contactez l'hébergeur si les serveurs de noms sont opérés par votre hébergeur Web. Contactez le département IT interne si votre entreprise opère des propres serveurs de noms.

A l'attention des exploitants de serveurs de noms, nous publions ici les codes DNSSEC actuels des Top Level Domains .ch et .li.

Important: Les codes des Top Level Domains .ch et .li ne devraient pas être configurés directement comme Trust Anchors à vos serveurs de noms. Veuillez n'utiliser pour cela que les codes de la zone Root exclusivement. Nos codes ne sont indiqués ici que pour vérification.

Codes DNSSEC actuels

CH: Code 17062, validité envisagée jusqu'au 31 décembre 2017

DS 17062 8 2 B00FD1F2898F1F4A6CF5026656A336A183FF5902F9B9601608099796331BDF0B

LI: Code 10804, validité envisagée jusqu'au 31 décembre 2017

DS 10804 8 2 8C40443351C1CE396B4F6C6E728E0E77D819814E7F12ECFA9E2281675E259657

Le document "Key Management Practice Statement" décrit la manière dont SWITCH traite le matériel cryptographique des codes en relation avec DNSSEC. Il explique comment les codes sont générés et stockés et quand ils cessent d'être valables.

Key Management Practice Statement (en anglais)