DNSSEC

DNSSEC è un ampliamento del Domain Name System (DNS) che serve a garantire la genuinità (autenticità) e la completezza (integrità) dei dati delle risposte del DNS.

Pertanto, il computer richiedente (p.es. un browser Internet) può riconoscere mediante misure tecniche se la risposta a un indirizzo Internet nel DNS proviene effettivamente dal server registrato da noi come pertinente. Al tempo stesso si garantisce che questa risposta non sia stata modificata durante il trasporto in Internet. Detto in termini semplici: DNSSEC è una sorta di assicurazione che garantisce all'utente di Internet che venga visualizzato unicamente il sito web che egli intende richiamare.

Leggete il nostro opuscolo per una descrizione dettagliata di DNSSEC.

Nell'Internet browser esiste già di per sé una tecnologia per la trasmissione sicura dei dati che garantisce all'utente il sito web "corretto": la codifica SSL. I siti web vengono codificati mediante i cosiddetti Secure Socket Layer (SSL). Ciò è contrassegnato nel browser con il simbolo di una chiave. DNSSEC non è stato progettato per sostituire la codifica SSL. Al contrario, DNSSEC dovrebbe completare SSL e impedire che si arrivi su un server sbagliato prima che la connessione a Internet sia assicurata da SSL.

Come utenti di Internet non dovete fare nulla. Se il vostro fornitore d'accesso a Internet supporta DNSSEC, tutte le verifiche delle firme vengono effettuate sui suoi server DNS.

Se come detentore volete proteggere il vostro nome a dominio con DNSSEC, il gestore dei name server deve configurare DNSSEC per voi. Contattate il gestore del vostro sito web (web hoster) o la divisione IT della vostra ditta.

Pubblichiamo qui per i gestori di name server le attuali chiavi dei Top Level Domain .ch e .li.

Importante: le chiavi dei Top Level Domain .ch e .li non dovrebbero essere configurate direttamente come Trust Anchor nei vostri name server. Utilizzate invece esclusivamente le chiavi della Root-Zone. Le nostre chiavi sono elencate qui unicamente per verifica.

Chiavi DNSSEC attuali

CH: Chiave 17062, validità presuntiva fino al 31 dicembre 2017

DS 17062 8 2 B00FD1F2898F1F4A6CF5026656A336A183FF5902F9B9601608099796331BDF0B

LI: Chiave 10804, validità presuntiva fino al 31 dicembre 2017

DS 10804 8 2 8C40443351C1CE396B4F6C6E728E0E77D819814E7F12ECFA9E2281675E259657

Il documento "Key Management Practice Statement" descrive come SWITCH gestisce il materiale key crittografico in relazione a DNSSEC. Esso spiega come vengono generate e memorizzate le chiavi e quando esse perdono la loro validità.

Key Management Practice Statement (in inglese)