Registripidajate Inforuum
Sisukord Kõik teemad
DNSSEC ehk Domain Name System Security Extensions (eesti keeles domeeninimede süsteemi turvalaiendused) on turvavõtmete süsteem, mis tagab, et internetilehekülg kuhu kasutaja suunatakse on see, mille aadressi ta veebilehitsejasse sisestas. Näiteks tagab DNSSEC, et sisestades veebilehitseja aadressiribale oma internetipanga veebiaadressi, ei suunata kasutajat sarnase väljanägemisega lehele, mis on petturite poolt andmete ja paroolide varastamiseks üles seatud.

Mis vahe on DNSSEC teenuse ja DNSSEC täisteenuse pakkumisel?

DNSSEC teenust on domeenireeglitega kohustatud osutama kõik akrediteeritud .ee registripidajad, see tähendab, kui klient soovib domeeniregistrisse edastada oma DNSSEC võtmeid, neid eemaldada, lisada või muuta, on registripidajal kohustus seda talle võimaldada.

Seotud teema:
DNSKEY kirjete haldamine

DNSSEC täisteenus tähistab registripidaja võimekust lisaks võtme edastamisele ka ise klientide DNSSEC võtmeid luua ja hallata. Sel juhul vastutab teenusepakkuja nii DNSSEC taristu haldamise, võtmete loomise kui salajaste võtmete kaitsmise eest.

Hea tava teenusepakkuja poolt on avalikustada oma DNSSEC lahenduse DPS (DNSSEC Practice Statement), kus on kirjeldatud selles ettevõttes rakendatavad DNSSEC-iga seotud protseduurid ja reeglid.

Kui registripidaja pakub oma klientidele DNSSEC täisteenust, saab ta lasta lisada vastava märke enda nime taha registripidajate võrdlustabelisse www.internet.ee avalehel: