Con el fin de prevenir los ataques “man-in-the-middle” y ataques de envenenamiento en el Sistema de Nombres de Dominios (DNS) de Internet, VeriSign trabaja junto con la comunidad de Internet para implementar Extensiones de Seguridad del DNS (DNSSEC, por sus siglas en inglés) en los Nombres de Dominio de Primer Nivel (TLD) .com y .net.
DNSSEC ofrece el potencial para fortalecer la infraestructura de Internet autenticando el origen de los datos del DNS y verificando su integridad. Además, protege a la comunidad de Internet de los datos del DNS falsos usando criptografía de clave pública para firmar digitalmente datos de DNS; también puede demostrar que un nombre de dominio no existe.
Como resultado de dichas medidas, las consultas y respuestas del DNS son protegidas del tipo de falsificaciones que podrían redirigir a los usuarios de Internet a sitios de phishing y pharming, o a ataques “man-in-the-middle”.
VeriSign estima que la implementación de DNSSEC en los nombres de dominios .net y .com se completará para el primer trimestre de 2011.
