menu
menu
logo

Банки и интернет-магазины пренебрегают защитой DNSSEC

Компания Secure64 опубликовала данные собственного исследования, посвященного тому, как происходит внедрение адресной защиты DNSSEC в крупнейших банках и интернет-магазинах.

Secure64 специализируется на разработке программного обеспечения для защиты информации и, в частности, производит программу Secure64 DNS Signer, предназначенную как раз для защиты DNS-информации с помощью цифровой подписи.

Поэтому интерес компании к данному вопросу понятен, как понятно и разочарование авторов исследования. Ни одна из ста крупнейших компаний, занимающихся интернет-коммерцией, включая таких гигантов как Amazon и eBay, так и не перешла на использование адресной защиты DNSSEC. Более того, сайты ни одной из этих компаний не содержат никаких свидетельств того, что ими предпринимались хотя бы попытки использовать цифровые подписи DNS-данных.

Практически так же плачевно обстоят дела и в банковском секторе. Авторы исследования сообщают, что проанализировали сайты 384 крупнейших банков и финансовых учреждений по всему миру. Ни один из них также не ввел практику защиты DNS цифровой подписью, а в тестовом режиме это было сделано лишь на одном сайте.

Между тем интернет-магазины и финансовые структуры должны быть в первую очередь заинтересованы в надежной защите своих доменных имен. Еще в 2008 году эксперт по безопасности Дэн Камински исследовал и описал самый очевидный механизм хакерской DNS-атаки. Пока данные DNS не защищены механизмом аутентификации и цифровой подписью, они легко могут быть фальсифицированы злоумышленниками. В этом случае, набрав в адресной строке браузера веб-адрес банка или интернет-магазина, пользователь будет переадресован на страницу, которая выглядит абсолютно так же, но создана мошенниками с целью вынудить пользователя ввести данные своей кредитной карты.

Вице-президент Secure64 по маркетингу Марк Беккетт, комментируя результаты исследования, заявил, что удивлен нежеланием банков и интернет-магазинов защищать личную и финансовую информацию своих клиентов. При этом Беккетт подчеркнул, что расхожее мнение о том, что переход на использование DNSSEC сопряжен с большими техническими и организационными трудностями, не соответствует действительности. Он отметил, что и Secure64, и многие компании-конкуренты предоставляют полный набор инструментов, которые делают этот переход быстрым и безболезненным для бизнеса.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте