Les Domain Name System Security Extensions (DNSSEC) consistent en un ensemble de normes internet destinées à renforcer la sécurité du Domain Name System (DNS). En bref, DNSSEC ajoute l’authentification au DNS.
Qu’est-ce que le DNS ?
Le système de noms de domaine est chargé de relier les noms de domaine aux adresses IP, mais l’authenticité de toute information n’est pas vérifiée. La falsification est donc facilement possible et l’utilisateur pourrait, par exemple, être redirigé vers une fausse adresse IP ou un faux site web.
Imaginez que vous voulez accéder à www.votre-banque-en-ligne.ch. Maintenant, quelqu’un s’interpose malicieusement et vous amène sur une fausse page. Ça ressemble à votre banque en ligne, mais ça appartient à un criminel. C’est là que DNSSEC intervient pour vous protéger.
Comment fonctionne DNSSEC ?
DNSSEC utilise un système cryptographique asymétrique pour vous protéger contre des tromperies et des faux sites web. Avec DNSSEC, vous visitez réellement la page que vous avez saisie.
Le propriétaire des informations – généralement le serveur principal sur lequel se trouve la zone à protéger – utilise sa clé privée (anglais : private key) pour signer chaque enregistrement individuel.
Le client DNS peut utiliser la clé publique (anglais : public key) du propriétaire pour vérifier cette signature et ainsi vérifier l’authenticité et l’intégrité.