Service DNSSEC
L'hébergement web accessible à tous
Vérifiez la disponibilité de votre nom de domaine et enregistrez le :
Chaque nom de domaine est associé à un serveur DNS servant à obtenir l'adresse IP de la machine sur laquelle sont hébergées les pages du site web visité. Sans protection DNSSEC, les pirates peuvent compromettre les messages DNS et les rediriger ailleurs : ils modifient l'adresse IP envoyée au serveur DNS afin d'afficher des informations détournées. Le visiteur tape alors le nom de domaine correspondant au site qu'il souhaite voir mais atterrit parfois sur le site web d'un hacker qui peut procéder à du phishing notamment.
Le cache poisoning peut être un moyen dévastateur de distribuer des attaques en exploitant des vulnérabilités (XSS , injection JavaScript, redirection ouverte…) et récupérer vos informations sensibles (identifiants, coordonnées CB…)
DNSSEC permet de contrôler l'adresse IP vers laquelle votre nom de domaine pointe. LWS active les DNSSEC sur chaque domaine.
Les DNSSEC renforcent l’authentification DNS à l’aide de signatures numériques basées sur une cryptographie à clé publique.
Ainsi, lorsque votre nom de domaine est tapé dans un navigateur web, une clé d'authentification atteste que l'IP renvoyée est correcte.
Ce service permet d'éviter qu'un hacker ne modifie l'adresse IP vers laquelle pointe votre domaine. Les avantages sont nombreux.
DNSSEC refuse toute requête envoyée sans signature.
Ainsi, si le hacker tente d'envoyer une requête non signée, elle est automatiquement refusée.
La requête sera autorisée uniquement si elle est envoyée avec la clé d'authentification définie par DNSSEC.
Ainsi, votre visiteur est assuré de visiter votre propre site internet, et non une copie !