Pokaždé, když na Internetu chcete navštívit nějakou stránku, Váš počítač se musí nejdříve zeptat tzv. DNS serveru, kde se nachází server, který požadovanou stránku obsahuje (podívejte se na video Jak funguje DNS). Pokud je do prohlížeče zadána jakákoliv webová adresa, může být přeložena na podvrženou IP adresu, přičemž v adresním řádku prohlížeče bude stále původně zadaná adresa, takže uživatel nepostřehne, že prohlížeč ve skutečnosti zobrazil podvrženou stránku.
Za normálních okolností vše probíhá zeleně označenou cestou – uživatel použije server svého poskytovatele připojení, tzv. ISP ①, a ten z globálního DNS systému získá číselnou adresu ②, se kterou se uživatel spojí a používá službu, kterou chtěl ③. V případě, že je však číselná adresa podvržena, pak vše probíhá červeně označenou cestou, a uživatel je spojen s jinou službou, aniž cokoli tuší.
Tomuto lze zabránit pomocí technologie DNSSEC, která je jedinou spolehlivou ochranou provozu systému DNS. DNSSEC chrání domény proti přesměrování a vám zaručuje, že je obsah autentický. Každá doména je totiž digitálně podepsána, a pokud by se někdo chtěl k DNS serveru připojit bez znalosti klíče, DNS server to zamítne.
Více o DNSSEC se dočtete na stránkách CZ.NIC, správce domény CZ.
K tomu, abyste měli jistotu, že je vše v pořádku, je zapotřebí, aby bylo technologií DNSSEC zabezpečeno jak Vaše připojení k Internetu, tak doména webu, který navštěvujete.
To, zda je Vaše připojení zabezpečeno, poznáte snadno pomocí testu. V případě, že jste provedli změnu nastavení, tak se daná změna nemusí projevit okamžitě a může být nutné restartovat Váš prohlížeč.
Ověřte si, zda jsou domény Vašich oblíbených webů chráněné pomocí technologie DNSSEC. Ověřit lze pouze domény s koncovkou .CZ.
Nejjednodušším způsobem, jak mít doménu zabezpečenou pomocí DNSSEC, je zaregistrovat ji u registrátora, který toto zabezpečení nabízí automaticky (na seznamu označeno ikonou klíče).
Seznam registrátorů najdete na stránkách CZ.NIC.
DNSSEC používá asymetrické šifrování (jeden klíč pro zašifrování, druhý klíč na dešifrování). Držitel domény vygeneruje dvojici soukromého a veřejného klíče. Svým soukromým klíčem pak elektronicky podepíše technické údaje, které o své doméně do DNS vkládá. Pomocí veřejného klíče je pak možné ověřit pravost tohoto podpisu. Aby byl tento klíč dostupný všem, publikuje jej držitel ke své doméně u nadřazené autority (v případě domén .CZ je to CZ.NIC).
Více o tom, jak funguje DNSSEC, najdete na stránkách CZ.NIC.
Pokud máte jakékoliv otázky týkající se domény .CZ, neváhejte nás kontaktovat: +420 222 745 111 a podpora@nic.cz.