新しいドメインゾーンはSSL証明書の保護を弱めます

今週、ICANNは、新しいドメインゾーンが多くのインターネットユーザーのセキュリティに深刻な脅威をもたらす可能性があるという調査結果を受け取りました。 それらのいくつかは、まったく登録することを禁止されなければならないかもしれません。



問題は、新しいトップレベルドメインの名前が、セキュリティ証明書（内部名証明書）で保護されている内部ドメインの名前と一致することです。 基本的に、これらは、共通ドメイン名をサイバー攻撃から保護するために使用されるのと同じSSL証明書です。 ただし、内部名の証明書は、パーソナルサーバーまたはローカルネットワークにインストールされた独自のドメインネームシステムのドメインを保護するように設計されています。



長い間、ほとんどの企業は、.corp、.home、.mailなどの存在しないドメインゾーンを内部アドレスとして示し、自身の保護のために証明書をインストールするか、ローカル企業のサービスを使用します。



ただし、これらのドメインがルートゾーンに表示される場合、ブラウザーおよびその他のプログラムは保護されたコンテンツにアクセスできます。 ユーザーはトラフィックを傍受し、パスワードやその他の個人情報を盗むことができます。



「存在しない」ドメインが実際に実際に判明した場合に何が起こるかをよく示す1つのケースについては既に述べました。 しかし、今では何千人ものユーザーのセキュリティについてです。



ルートゾーンサーバー管理者が最近報告したように、.homeおよび.corpゾーンが最も脅威にさらされています。 大量のトラフィックがこれらのゾーンに到達しますが、これらはまだ存在していません。



ICANNは長い間この問題を認識しており、ブラウザおよびセキュリティ証明書の開発者と積極的に協力して、起こりうるリスクを最小限に抑えています。 しかし同時に、同社は特定のドメインゾーンの登録が禁止される可能性を排除していません。 まず、.homeドメインと.corpドメインについて話します。10ドメインと5ドメインの応募者が応募しています。