VeriSign : une faille majeure du net colmatée d'ici 2011

La société américaine VeriSign, chargée de gérer les bases de données qui déterminent l'interprétation des adresses Internet des domaines .com et .net, a annoncé qu'une faille majeure de sécurité sera comblée d'ici 2011. Plus précisément, ce problème concerne le système DNS, qui traduit l'adresse d'un site web en une suite de valeurs numériques. A l'heure actuelle il serait en effet possible d'injecter de fausses valeurs afin de rediriger l'internaute en toute transparence vers un autre site Internet frauduleux.

VeriSign prévoit ainsi de mettre en place un système baptisé DNSSEC, un protocole garantissant l'intégrité des valeurs numériques générées. Cette initiative sera mise en place pour les extensions .net et .com. Pat Kane, président de la société, explique ainsi à Zdnet US : « les .net et les .com sont deux gros domaines. Le .net à lui seul compte plus de 12 millions de noms de domaines ». La firme travaille sur ce problème en collaboration avec le département du commerce américain et Educause, une association promouvant les études avancées dans le domaine des nouvelles technologies.

Rappelons que les problèmes liés à la sécurité du système de gestion DNS est l'un des principaux facteurs freinant le lancement des extensions des noms de domaines.