nazwa.pl

Nowoczesne usługi w chmurze

PostedinHosting, Domeny, Internet i technologia
Posted on

Raport zabezpieczeń DNSSEC w polskich firmach hostingowych

Tags:
Raport zabezpieczeń DNSSEC w polskich firmach hostingowych | nazwa.pl
Posted By 

DNSSEC to rozszerzenie do systemu DNS, który uwiarygadnia zapytania o adresy komputerów w sieci Internet. Bez jego zastosowania Twoja przeglądarka może zostać przekierowana do zupełnie innego serwera niż oczekiwałeś, a Twoje dane ukradzione.

 

DNSSEC to rozszerzenie bezpieczeństwa opracowane przez grupę IETF (Internet Engineering Task Force), zajmującą się ustanawianiem standardów technicznych i organizacyjnych w Internecie. Celem jego opracowania było rozwiązanie problemu związanego z możliwością fałszowania informacji przekazywanych przez system DNS. Zabezpieczenie to zostało wdrożone przez operatorów domen globalnych, rejestr domen europejskich, jak i polskiego operatora narodowego NASK. Jest to więc uznany standard, który rejestratorzy i firmy hostingowe mogą wykorzystać do zabezpieczenia domen swoich klientów.

Aby zbadać poziom zabezpieczeń polskich adresów stron WWW, na podstawie 2,35 miliona domen, serwis top100.webhostingtalk.pl przeprowadził badanie, które wykazało, że jedynie 469 tysięcy domen i funkcjonujących na nich serwisów WWW jest odpowiednio zabezpieczonych. Ustalając nazwy serwerów DNS, na które wskazują te domeny, określono listę firm hostingowych z największym udziałem w rynku:

Liczba domen zabezpieczonych w Polsce za pomocą DNSSEC | badanie nazwa.pl

Jak widać, pierwsze cztery firmy, czyli: nazwa.pl, aftermarket.pl, ovh.net i home.pl, posiadają ponad 95% udziału w Polsce. Na próżno niestety jest szukać wielu znanych polskich marek, które chwalą się wdrożeniem dla swoich klientów rozszerzenia DNSSEC.

„Wdrożenie DNSSEC wymaga koordynacji wpisu w rejestrze domen oraz na serwerze DNS dostawcy usług hostingowych. Stanowi to więc problem dla wszystkich firm, które nie obsługują kompleksowo swoich klientów, zarówno w zakresie rejestracji domen, jak i utrzymania wpisów w DNS. W przypadku nazwa.pl, klienci wraz z rejestracją domeny otrzymują usługę DNS Anycast, a wpisy DNSSEC tworzone są automatycznie. To duże ułatwienie dla klientów, którzy nie są geekami komputerowymi” – powiedział Krzysztof Cebrat, prezes spółki nazwa.pl.

Wdrażanie standardu DNSSEC dla domen polskich zapoczątkowała firma OVH, niedługo później dołączyła nazwa.pl, a na samym końcu aftermarket.pl i home.pl. Wzory do naśladowania już są i mamy nadzieję, że niebawem do tej grupy dołączy cyberfolks.pl, zenbox.pl, dhosting.pl i inne szanowane marki hostingowe w Polsce. Firma nazwa.pl jako obecny lider w zakresie stosowania DNSSEC chętnie podzieli się swoimi doświadczeniami z przedstawicielami innych firm hostingowych. Zapraszamy ich przedstawicieli do kontaktu z nami.

KONIECZNIE PRZECZYTAJ NA BLOGU:

Nagroda HostAdvice „Top 25 Cloud Hosting 2025” | nazwa.pl

Nagroda HostAdvice „Top 25 Cloud Hosting 2025”

nazwa.pl znalazła się w gronie laureatów nagrody „Top 25 Cloud Hosting 2025” przyznawanej przez HostAdvice... nazwa.pl znalazła się w gronie laureatów nagrody „Top 25 Cloud Hosting 2025” przyznawanej przez HostAdvice – jednego z największych serwisów oceniających firmy hostingowe. Wyróżnienie jest dla nas potwierdzeniem, że rozwój infrastruktury i dbanie o niezawodność usług przynoszą efekty. Ponieważ stabilność i szybkość działania hostingu są kluczowe dla użytkowników, nieustannie pracujemy nad tym, aby nasze rozwiązania spełniały najwyższe standardy. Wybór dla Twojej strony WWW CloudHosting, który oferujemy, wykorzystuje technologię chmury obliczeniowej, dzięki której każda strona WWW jest obsługiwana przez setki serwerów jednocześnie. To sprawia, że nawet w przypadku dużego wzrostu ruchu witryny naszych Klientów działają stabilnie, bez spadków wydajności czy przestojów. Oto, co jeszcze zapewnia CloudHosting: - Konteneryzacja LXC – pojedyncze usługi są od siebie separowane na poziomie środowiska wirtualnego. Podnosi to ich bezpieczeństwo oraz stabilność i niezawodność działania. - Automatyczne równoważenie obciążenia – loadbalancery dbają o płynną praca każdej witryny internetowej, niezależnie od liczby osób ją odwiedzających. - Ekspresowe ładowanie stron – dzięki zintegrowanej sieci CDN i automatycznej kompresji obrazów do formatu WebP wszystkie strony na CloudHostingu...
Nowe statystyki CDN nazwa.pl

Nowe statystyki CDN nazwa.pl

Statystyki CDN nazwa.pl, dostępne w CloudHosting Panel i w Panelu Klienta, zostały rozbudowane o kolejne... Statystyki CDN nazwa.pl, dostępne w CloudHosting Panel i w Panelu Klienta, zostały rozbudowane o kolejne użyteczne informacje. Dzięki nim znacznie łatwiej sprawdzisz skuteczność wykorzystania sieci Content Delivery Network przez swoje strony i szybko określisz ewentualne poprawki w konfiguracji, jakie warto wprowadzić. Warto korzystać z CDN nazwa.pl CDN nazwa.pl to sieć geograficznie rozproszonych serwerów, które przechowują kopie elementów Twojej strony bliżej użytkowników końcowych. Skrócenie odległości pomiędzy odbiorcą a witryną poprawia szybkość jej pracy. Cały proces określa się mianem buforowania danych. Gdy użytkownik wysyła zapytanie o witrynę, najbliższy węzeł CDN nazwa.pl przekazuje do jego przeglądarki przechowywane u siebie dane. Informacje, których nie ma w danym węźle, pobierane są z serwera źródłowego. Wskaźnik HIT do serwera CDN Jeśli dane Twojej strony internetowej są w pamięci węzła CDN, natychmiast zostaną wysyłane do przeglądarki użytkownika. W statystykach CDN taką sytuację opisuje wskaźnik HIT. Dane, których nie ma w pamięci CDN, są w pierwszej kolejności pobierane z serwera źródłowego. Następnie, o ile w konfiguracji witryny nie wykluczyłeś ich z możliwości buforowania, zostaną one zapisane w węźle CDN i będą tam czekać, aż kolejna osoba postanowi wejść na Twoją stronę. Oprócz sytuacji, w których dochodzi do pobrania strony po raz pierwszy, standardowo część danych nigdy nie jest gromadzona w węzłach CDN. Przykładem mogą być pliki PHP, które praktycznie zawsze uruchamiane są na źródłowym serwerze...
Ostrzeżenie przed fałszywymi mailami z przypomnieniem o płatności | nazwa.pl

Ostrzeżenie przed fałszywymi mailami z przypomnieniem o płatności

Spółka nazwa.pl zwróciła uwagę na próby phishingu, polegające na podszywaniu się pod nazwa.pl w wiadomościach e-mail... Spółka nazwa.pl zwróciła uwagę na próby phishingu, polegające na podszywaniu się pod nazwa.pl w wiadomościach e-mail. Fałszywa korespondencja ma na celu wyłudzenie nienależnej opłaty za usługę utrzymania domeny, przejęcie numeru karty kredytowej oraz pozyskanie poufnych danych logowania do Panelu Klienta nazwa.pl. W trosce o bezpieczeństwo swoich Klientów nazwa.pl niezwłocznie podjęła niezbędne działania w tym zakresie. Spółka ostrzega przed fałszywymi wiadomościami e-mail, które są rozsyłane m.in. do abonentów nazwa.pl. Kliknięcie na link zawarty w fałszywej wiadomości e-mail powoduje wczytanie strony WWW podobnej w wyglądzie do https://nazwa.pl/panel. Połączenie z fałszywą stroną nie jest jednak zabezpieczone prawidłowym certyfikatem, wydanym dla domeny nazwa.pl, jak również w pasku adresu przeglądarki widnieje inny adres strony niż https://nazwa.pl/panel. Należy pamiętać, że w korespondencji e-mail nazwa.pl dotyczącej wygasania usług zawsze przesyłana jest proforma, która zawiera dane firmowe/osobowe klienta. Fałszywe wiadomości e-mail nie zawierają proformy z tymi danymi! To pozwala w bardzo prosty sposób odróżnić wiadomości prawdziwe od fałszywych i tym samym zabezpieczyć się przed działaniem oszustów. W celu poprawy bezpieczeństwa korzystania z usług nazwa.pl, w dniu 2 października 2020 r. zostanie przeprowadzone wdrożenie autoryzacji dwuetapowej 2FA...
nazwa.pl jako Lider certyfikatów SSL 2019

nazwa.pl wyróżniona przez Asseco Data Systems jako Lider certyfikatów SSL 2019

nazwa.pl została wyróżniona przez Asseco Data Systems przyznaniem nagrody i określeniem Lidera certyfikatów SSL 2019... Firma nazwa.pl została wyróżniona przez Asseco Data Systems przyznaniem nagrody i określeniem Lidera certyfikatów SSL 2019! Asseco Data Systems to jeden z największych dostawców certyfikatów SSL, a przyznanie tej nagrody dla nazwa.pl to wielkie wyróżnienie i dowód uznania dla Spółki w zakresie jej wkładu w rozwój bezpieczeństwa w Polsce. Spółka nazwa.pl, obsługując blisko 25% polskiego rynku usług internetowych, nieustannie stawia na innowacje, wyznaczając dla innych polskich firm wysokie standardy w zakresie bezpieczeństwa. Współpraca w 2019 roku pomiędzy nazwa.pl i Asseco Data Systems umożliwiła dostarczenie certyfikatów SSL dla wszystkich domen zarejestrowanych w nazwa.pl. Objęcie ochroną ponad 600 tysięcy adresów internetowych wymagało bardzo dużego zaangażowania ze strony obydwu firm i było działaniem o skali niespotykanej wcześniej w Polsce. W wyniku współpracy liczba certyfikatów SSL funkcjonujących w Polsce podwoiła się. Współpraca pomiędzy spółkami umożliwiła również rozpoczęcie w 2019 roku sprzedaży przez nazwa.pl certyfikatów SSL wykorzystujących kodowanie ECDSA P-384. Nowy typ certyfikatów SSL oferowanych przez nazwa.pl jest dużo bezpieczniejszy od dotychczas oferowanych certyfikatów SSL z kodowaniem RSA, a bezpieczeństwo danych w przypadku stosowania certyfikatów ECDSA można by porównać do bezpieczeństwa danych szyfrowanych po kolei przez dwa certyfikaty RSA...
ICANN wzywa do wdrożenia DNSSEC. nazwa.pl ma odpowiedź

ICANN wzywa do wdrożenia DNSSEC. nazwa.pl ma odpowiedź

Instytucja ICANN odpowiedzialna za przyznawanie nazw domen, wezwała w lutym do pełnego wdrożenia DNSSEC... Instytucja ICANN odpowiedzialna za przyznawanie nazw domen internetowych, wezwała w lutym do pełnego wdrożenia rozszerzenia DNSSEC, mającego na celu zwiększenie bezpieczeństwa w sieci Internet. Zdaniem ICANN ryzyko związane z bezpieczeństwem dla kluczowych części infrastruktury systemu nazw domen DNS wzrosło i konieczne są zmiany. W Polsce procedura zabezpieczania domen z rozszerzeniem .pl rozpoczęła się już 7 lat temu, jednak dopiero zeszły rok można uznać za przełomowy, po włączeniu zabezpieczeń DNSSEC przez największego w Polsce rejestratora domen i usługodawcę hostingu – firmę nazwa.pl, która w pierwszych dniach kwietnia 2019 roku uzyskała przedłużenie akredytacji ICANN na kolejne lata. Lider polskiego rynku usług hostingowych pozostaje wciąż jedynym rodzimym Rejestratorem posiadającym akredytację ICANN. ICANN to organ odpowiedzialny za przyznawanie nazw domen internetowych, określanie ich struktury oraz za całościowy nadzór nad globalnym działaniem serwerów DNS. Według tej instytucji ataki na infrastrukturę DNS są coraz bardziej powszechne i konieczne jest wprowadzenie zabezpieczeń DNSSEC chroniących przed tego typu zagrożeniami. Głównym celem ataków w 2018 roku były kraje Bliskiego Wschodu (m.in. Egpit, Kuwejt, Liban, Arabia Saudyjska i Zjednoczone Emiraty Arabskie) oraz regionu Śródziemnomorskiego (w tym Albania oraz Cypr). Problem dotyczy jednak wszystkich użytkowników Internetu. W Polsce procedura zabezpieczania domen z rozszerzeniem .pl rozpoczęła się już na przełomie 2011 i 2012 roku, jednak dopiero 2018 można uznać za przełomowy, po włączeniu zabezpieczeń DNSSEC przez największego w Polsce rejestratora domen...
nazwa.pl rozszerza ochronę domen swoich klientów

nazwa.pl rozszerza ochronę domen swoich klientów

Ochrona przy pomocy certyfikatu Let’s Encrypt i certyfikatem SSL typu Wildcard w nazwa.pl, stały się systemowym... Ochrona przy pomocy certyfikatu Let’s Encrypt i certyfikatem SSL typu Wildcard w nazwa.pl, stały się systemowym rozwiązaniem oferowanym klientom firmy w ramach pakietu Bezpieczna Domena. Klienci nazwa.pl mogą sami wybrać rodzaj zabezpieczenia swojej domeny z poziomu panelu klienta. Dzięki wprowadzonym rozwiązaniom firma ponownie podniosła poprzeczkę w zakresie bezpieczeństwa, przyczyniając się do wzrostu poziomu bezpieczeństwa w tym sektorze. Pod koniec ubiegłego roku nazwa.pl stała się jedynym polskim sponsorem międzynarodowej organizacji Internet Security Research Group (ISRG), odpowiedzialnej za utrzymanie niekomercyjnego certyfikatu Let’s Encrypt. Firma dołączyła do grona sponsorów projektu, wśród których znajdują się firmy takie jak Google, Facebook, Mozilla czy Cisco. Według badania przeprowadzonego na przełomie roku przez ranking top100.wht.pl ponad 17% domen w polskim Internecie chronionych jest właśnie za pomocą certyfikatu Let’s Encrypt. Szacuje się, że jest ich około 140 tysięcy i jest to drugi najpopularniejszy typ certyfikatu po komercyjnych certyfikatach nazwaSSL, które zabezpieczają ponad 600 tysięcy stron WWW. Certyfikaty od pozostałych wystawców zabezpieczają poniżej 20% serwisów. Wzrost poziomu bezpieczeństwa domen to element długofalowej strategii firmy. W połowie ubiegłego roku nazwa.pl zabezpieczyła 600 tysięcy domen swoich klientów protokołem nazwaSSL DV. Dziś podnosi poziom zabezpieczeń poprzez możliwość...
Kategorie artykułów

O nazwa.pl

Marka nazwa.pl jest częścią działającego globalnie w niemal 100 krajach na świecie NetArt Group. Spółka dostarcza klasyczne usługi hostingowe oraz usługi w chmurze świadczone w modelu Software as a Service, Platform as a Service i Infrastructure as a Service. Oferta nazwa.pl obejmuje także usługę CDN, certyfikaty SSL ECDSA oraz rejestrację ponad 300 różnych rozszerzeń domen. Spółka dąży do tego, aby oferować usługi kompleksowe, nowoczesne i dostępne dla każdego. Wykorzystuje też sztuczną inteligencję, co pozwala jej lepiej dostosowywać rozwiązania do potrzeb Klientów, poprawiać ich wydajność i zapewniać wyższy poziom bezpieczeństwa.

Usługi nazwa.pl realizowane są w nowoczesnych Data Center zlokalizowanych w Europie, obu Amerykach i Azji, a sama spółka działa zgodnie z Systemem Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001:2022. Dzięki przepustowości sieci wynoszącej ponad 400 Gbps oraz uczestnictwu w globalnych punktach wymiany ruchu, nazwa.pl gwarantuje szybką i niezawodną wymianę danych. Kompleksowa oferta łączy w sobie innowacyjność, dostępność i bezpieczeństwo, co sprawia, że nazwa.pl jest wybierana przez Klientów oczekujących najwyższej jakości rozwiązań. Użytkownicy nazwa.pl otrzymują wsparcie techniczne 24 godziny na dobę, 7 dni w tygodniu, 365 dni w roku, a kontakt z zespołem pomocy technicznej możliwy jest za pośrednictwem infolinii, czatu, poczty e-mail oraz mediów społecznościowych.

Materiały prasowe

Pobieranie multimediów