Tietoturvalaajennus turvaamaan fi-päätteisiä verkkotunnuksia

Viestintävirasto ottaa käyttöön nimipalvelun tietoturvalaajennuksen (DNSSec) fi-päätteisissä verkkotunnuksissa. Tietoturvalaajennus tarjoaa tehokkaan suojan verkkotunnusten väärentämistä ja muita hyökkäyksiä vastaan. Sen käyttöönotto takaa, että internetin käyttäjät pääsevät juuri sille verkkosivulle, jolle heillä oli aikomus mennä.

Tietoturvalaajennus otetaan tuotantoon .fi:ssä syksyllä 2010, mutta testikäyttö aloitetaan jo kesällä 2010, jolloin internetin käyttäjältä tai fi-verkkotunnuksen haltijalta ei edellytetä toimenpiteitä, vaan tietoturvalaajennuksen käyttöönotosta vastaavat verkko-operaattorit. Fi-verkkotunnusten käyttäjille palvelu avataan maaliskuussa 2011.

Mikä on DNSSec?

DNSSEC (Domain Name System Security Extensions) on nimipalvelun laajennus, jonka tarkoituksena on parantaa nimipalvelun tietoturvaa. Nimipalvelua voidaan verrata koko maailman kattavaan puhelinluetteloon, jossa jokaiselle verkkotunnukselle (esim. www.dnssec.fi) on annettu oma ainutlaatuinen IP-osoite (esim. 87.239.124.120).

Kun DNSSEC on käytössä, on vastaukset nimipalvelukyselyihin digitaalisesti allekirjoitettu. Tekniikan avulla voidaan varmistua siitä, että nimipalvelukyselyihin saadut vastaukset tulevat oikealta lähettäjältä, eikä tietoja ole muokattu matkan varrella. DNSSEC toisin sanottuna takaa tietojen eheyden ja alkuperän.

Digitaalisen allekirjoituksen luomiseen tarvitaan avainpari, joista toinen on yksityinen ja toinen julkinen. Yksityinen avain on salainen ja se on ainoastaan omistajan hallussa. Julkinen avain julkaistaan nimipalvelussa omassa tietueessaan. Allekirjoitus voidaan varmentaa yksityistä avainta vastaavalla julkisella avaimella.