Zagrożenia z sieci to problem naszych czasów. Drobna nieuwaga i przy braku zewnętrznej ochrony można wpaść w sidła hakerów. Z tego powodu, warto korzystać z nowoczesnych rozwiązań, które zapewniają wyższy poziom bezpieczeństwa w Internecie. Przykładem są tu mechanizmy DNSSEC oraz DNS over TLS, które standardowo działają przy domenach zarejestrowanych i utrzymywanych na DNS-ach w nazwa.pl.
Ochrona przed phishingiem
Phishing to jedna z najbardziej popularnych metod oszustwa. Polega na podszywaniu się pod daną stronę internetową w celu wyłudzenia danych, takich jak hasła do kont czy numery kart kredytowych. Witryna, na którą trafia potencjalna ofiara, jest łudząco podobna do oryginału. Stąd już tylko jeden krok do utraty pieniędzy i poważnych kłopotów. Jeśli nie chcesz, żeby Twoi klienci byli przekierowywani na fałszywą stronę WWW, to z pomocą przychodzi tu mechanizm DNSSEC.
DNSSEC to rozszerzenie do systemu DNS uwiarygadniające zapytania o adresy komputerów w Internecie. Dzięki temu przeglądarka użytkownika nie może zostać przekierowana do innego serwera, a więc niemożliwe staje się zafałszowanie informacji przekazywanych przez system DNS. Klient zyskuje tym samym pewność, że serwis, na który wszedł, jest rzeczywiście Twoją stroną WWW, a nie witryną podstawioną przez hakerów.
Zadbaj o prywatność użytkowników
Gdy dana osoba chce otworzyć Twoją stronę, jej komputer łączy się z serwerem DNS obsługującym domenę i ustala jego adres IP w sieci Internet. Gdy zapytanie nie jest szyfrowane, istnieje możliwość przechwycenia transmisji. Skutkuje to nie tylko możliwością ustalenia, z jakiego serwisu korzysta użytkownik, lecz także daje sposobność do podmiany zwracanego adresu IP serwera.
W celu ochrony przed tego typu sytuacjami powstał mechanizm DNS over TLS, który chroni prywatność przesyłanych zapytań i odpowiedzi z systemu DNS. Mechanizm działa na podobnej zasadzie, jak certyfikat SSL, który zabezpiecza przekazywanie danych pomiędzy osobą odwiedzającą witrynę a serwerem utrzymującym żądaną stronę WWW. W przypadku DNS over TLS szyfrowana jest komunikacja między przeglądarką a serwerem DNS.
Pakiet „Bezpieczna domena” w nazwa.pl
DNSSEC i DNS over TLS doskonale się uzupełniają, zapewniając poufność przesyłanych informacji oraz chroniąc je przed ujawnieniem. Oba mechanizmy stanowią część pakietu „Bezpieczna domena”, który otrzymują Klienci utrzymujący domeny w nazwa.pl. Oprócz DNSSEC i DNS over TLS użytkownicy nazwa.pl mają również do dyspozycji automatycznie skonfigurowane zabezpieczenia poczty elektronicznej SPF, DKIM i DMARC oraz korzystają z serwerów DNS Anycast, które przyspieszają działanie strony WWW.
Już dziś przenieś swoją domenę do nazwa.pl i korzystaj z nowoczesnych rozwiązań!
