В Пекине обсуждаются вопросы безопасности новых доменов верхнего уровня

В Пекине обсуждаются вопросы безопасности новых доменов верхнего уровня
Председатель SSAC (Комиссии по вопросам стабильности и безопасности ICANN) Патрик Фэлстром в своем выступлении на конференции в Пекине сказал, что все риски, связанные с внедрением новых доменов верхнего уровня, сведены к минимуму.

В своем выступлении эксперт ICANN затронул тему несовместимости новых доменных зон и ряда интернет-сертификатов (в том числе сертификатов безопасности SSL ). Напомним, что VeriSign cчитает эту проблему одной из основных угроз безопасности DNS, и считает необходимым отложить массовое внедрение новых доменных зон.

Фэлстром сообщил, что ICANN уже обнаружил эту проблему, и разработчики сертификатов безопасности успешно работают над ее устранением. Основными источниками уязвимости могут стать сертификаты, выпущенные для доменов, на которые претендуют несколько организаций, а также для доменов, которые по тем или иным причинам не функционируют в полной мере.

Но, по его словам, ведущие разработчики сертификатов уже договорились о том, чтобы выпускать сертификаты только после заключения договора о регистрации между ICANN и владельцем новой доменной зоны. Также ведутся работы по усилению защиты самих новых доменных зон от кибератак.

Фэлстром подтвердил слова президента ICANN Фади Шехаде о том, что программа новых gTLD не будет отложена из-за сомнений VeriSign в безопасности новых доменов для DNS.
Впрочем, риск отсрочки еще остается. Сейчас в Пекине активно обсуждаются другие вопросы, связанные с безопасностью: разработка новых условий договора о регистрации, а также вопрос о единственном и множественном числе.
Ряд представителей государств, а также комиссии ICANN по вопросам бизнеса и интеллектуальной собственности, подняли вопрос о допустимости одновременной регистрации новых доменных зон, которые представляют собой единственное и множественное число одного и того же слова. На данный момент может появиться 23 пары таких доменных имен: .accountant(s), .auto(s), career(s), .car(s), .coupon(s), .cruise(s), .deal(s), .fan(s), .game(s), .gift(s), .home(s), .hotel(s), .kid(s), .loan(s), .market(s), .new(s), .pet(s), .photo(s), .review(s), .sport(s), .tour(s), .web(s) и .work(s).
Ввиду очевидного сходства этих доменных зон возникает риск роста фишинга, киберсквоттинга и других видов мошенничества. Вследствие этого компаниям, возможно, придется регистрировать домены сразу в двух зонах в целях защиты своего бренда.
На данный момент эта проблема обсуждается, а масштабы возможного риска еще только предстоит оценить. Дело в том, что авторы почти половины заявок на указанные выше домены уже подали или планируют подать протест против заявок от "конкурентов" именно по причине сходства доменных имен. Если протесты будут приняты, то, например, претенденты на домены .sport и .sports будут считаться прямыми конкурентами, как и претенденты на один и тот же домен. Следовательно, одобрена будет только заявка того, кто победил на аукционе. Поэтому делегирован будет только один домен из двух.

11/04/2013


Поделиться

Полезные статьи