23:22
15/5/2012

Domena .secure

Są plany, aby stworzyć nową domenę najwyższego poziomu (TLD), domenę o nazwie .secure. Serwisy znajdujące się w tej domenie będą musiały spełnić rygorystyczne wymagania odnośnie bezpieczeństwa.

.secure

Propozycję rejestracji domeny .secure przedstawiła firma Artemis należąca do NCC Group. Idea przyświecająca domenie .secure to stworzenie przestrzeni dla usług, w których bezpieczeństwo przetwarzania danych jest priorytetem (np. branża finansowa). .secure na końcu domeny ma świadczyć o wysokim bezpieczeństwie połączenia i ewentualnych transakcji dokonywanych w internecie.

Domena secure

Domena secure - wizualizacja

I tak, każdy z serwerów umieszczonych w domenie .secure będzie musiał:

  • wymuszać i wspierać połączenia HTTPS (TLS/SSL)
  • podpisywać strefy DNS (DNSSEC)
  • wspierać DKIM i TLS dla protokołu SMTP
  • przejść przez proces ręcznej weryfikacji autentyczności (przy rejestracji)
  • przejść regularne skany pod kątem obecności malware’u/phishingu

Ponoć ludzie stojący za domeną .secure mają rozwiązać problem cybersquattingu, phishingu i nie dopuszczać do rejestracji domen ze słowem “bank” jeśli firma z bankiem nie ma nic wspólnego. Niestety, rejestracja domeny .secure nie rozwiąże problemów z bezpieczeństwem webaplikacji (dodanie .secure nie wyeliminuje przecież automagicznie podatności typu SQL injection czy np. XSS-ów).

Co o tym sądzicie? Marketing bullshit czy pomysł wart zaakceptowania przez ICANN?

Przeczytaj także:

49 komentarzy

Dodaj komentarz
  1. Bullshit, po prostu chcą więcej kasy zarobić.

  2. Tam się nie znam, ale gdyby takie coś weszło, byłby to straaaasznie pokazowe dla Allegro i tym podobnych dużych sklepów czy banków – już widzę te banery: “Jako pierwszy sklep internetowy w Polsce oferujemy superbezpiecznie, niezłamywalne, superduper połączenie w czasie zakupów!”

    • W sensie “.secure sells”? Dla mniejszych firm koszt wejścia (branding) mógłby być grą nie wartą świeczki… Warto też zauważyć, że można samemu wdrożyć poziom bezpieczeństwa oferowany przez .secure (tam nie ma żadnej magii, poza “ręczną weryfikacją autentyczności rejestrującego domenę” — no ale to mamy przy okazji certyfikatów SSL)

    • Rozumiem, ale dla dużych sklepów byłby to mocny (tak mi się wydaje) chwyt reklamowy – “O patrzcie jacy jesteśmy fajni” – oczywiście nikt ze zwykłych ludzi nie wiedziałby że można tam dopisać “w robieniu wszystkich w idiotów bo oferujemy dokładnie to samo co wcześniej tylko w ładniejszym opakowaniu”.

  3. Marketing bullshit :)

  4. Nie wiem dlaczego, ale jakoś mam dziwne skojarzenie z EV SSL.

    • Które jak wiemy, baaaaardzo się przyjęło ;)

    • Przyjąć to się może i przyjęło. Gorzej jest z tym, że nie do końca spełnia swoją rolę. Nawet jeśli certyfikat jest wydawany zgodnie z zaostrzonymi procedurami, to i tak po drugiej stronie jest użytkownik, który zwraca na to umiarkowaną uwagę.

    • jesli to bedzie lecialo po tunelowaniu ipv6 to ma sens, wlacznie z niezapowiedzianymi “wizytacjami” panow w czarnych okularach i sprawdzaniu wszystkiego

  5. Jakoś ta końcówka mi do gustu nie przypada… za długa. Pomysł ciekawy ale nic nie zmieni w sumie, bo firmy dbające o bezpieczeństwo generalnie to stosują. Stosują!? :D

  6. Bez sensu, przecież to nie zwiększa bezpieczeństwa, a tylko usypia czujność mniej ogarniętych użytkowników.

    • Mniej ogarnięci użytkownicy nie widzą różnicy między “pl” a “secure”. :)

  7. Całe to zamieszanie z nowymi domenami to tylko sposób na wyciągnięcie kasy od firm działających w sieci i jest to jeden z większych jawnych przekrętów ostatnich lat – wystarczy wspomnieć sprawę domen pornograficznych i wykupywania ich na wszelki wypadek przez wielkie firmy. Potem dziwić się, że mamy kryzys, skoro pieniądze pompuje się w niepotrzebne projekty. Wg mnie nowe domeny mogą co najwyżej zmniejszyć poziom bezpieczeństwa – jaki szary użytkownik będzie wiedział, co jest domeną bezpieczną, a co nie? Teraz jest to jeszcze mniej więcej przejrzyste. Dla mnie domena secure jest za długa i wygląda na typowy skok na kasę.

  8. Marketing bullshit. Najsłabszą strona pomysłu jest cały DNS, podatny od strony klientów na spoofing i poisoning.

  9. Ze względu na np na zero-day-e ta domena niczego nie zmieni mimo nawet najdokładniejszych badań. Do tego trzeba by kontrolować w zasadzie cały czas, np pod kątem łatek krytycznych (patrz atak na Sony, które pewnie by miejsce w .secure miejsce dostało, mimo że z bezpieczeństwem było marnie), co podniosło by cenę “abonamentową” tej domeny.

  10. Co za bullshit :D Dobra gadka dla Kowalskiego idącego ulicą, ktory z komputerami ma tyle wspolnego co stolarz z kamieniołomem.

  11. Meh, ot kolejna ‘obowiązkowa’ domena do kupienia dla dużych firm – ściema i wyciąganie kasy.

    • Wyciąganie kasy …
      Ciekawe ile by to miało kosztować 5x 10x więcej niż zwykła domena?
      Kto będzie prowadził skany czy może będą to automaty?
      Jeśli jedna firma będzie akceptowała i weryfikowała to będzie miała niezły monopol, a jeśli kilka to kto i za co będzie pilnować odpowiedniego poziomu usług?
      Praktycznie każda firma będzie musiała mieć adres w takiej domenie aby nie zostać posądzoną o kiepskie zabezpieczenia – takie nowoczesne wymuszenie? :)
      Równie dobrze można zrobić domenę .stop_child_abuse – domena dla firmy które są przeciw wykorzystywaniu nieletnich.

  12. Co to daje userowi? Że musi wyglądać .secure w pasku adresu?(jak by to kiedyś miało nastąpić)

    A jak ktoś przestanie spełniać wymagania to straci domenę? (ciekawe który biznes by się na to zdecydował).Ciekawe kto będzie robił skany i jakie skany.

    A jeszcze ciekawsze, kto będzie napędzał im marketing po tym jak strony z domeny .secure padną ofiarą hakerów.

    Moim zdaniem za mało wymagań aby robić z tego wielkie halo i rejestrować domenę. >>/BS

    • najpierw wytlumacz userowi gdzie sie znajduje pasek adresu…

    • @cml: To na górze gdzie jest adres strony, obok przycisku Odśwież.

    • @Darek, lol, co to jest przycisk Odśwież albo adres?

    • @marines,
      Pasek adresu to to pole na górze, gdzie na chwilę obecną masz “niebezpiecznik.pl/post/domena-secure”. Adres, to właśnie ten tekst w tym polu.

    • @fv
      Ale ja nieeeemam. Mam tylko “szukaj”.
      Czy może mam wyjść z gógla najpierw? Nie rozumiem zupełnie….

    • nagrywacie moje rozmowy z uzytkownikami ?? o_O

  13. Raczej bullshit! Jeszcze wytłumaczcie każdemu użyszkodnikowi, że “xyz.secure/dir/file.htm” to nie będzie to samo co “xyz-secure.com/dir/file.htm”. A co z mniejszymi firmami, które nie będą miały ochoty kupować nowej domeny? Czy to z góry będzie oznaczało, że oni są “niebezpieczni”?

  14. Skoro mają taką troskę o dobro ludzi i wskazywanie jasno co jest dobre a co złe, to jestem jak najbardziej za domeną .secure lub .sec.

    O ile jednocześnie wprowadzone zostaną .unsecure, .hacked, .fucked, .spam, .pirate, .exploit i .shrek.

  15. Mysle, ze moglo by pomoc jedynie w przypadku phishingu

    • Ee, no właśnie że też nie, bo phishing opiera się właśnie na prostych błędach popełnianych przez mniej świadomych użytkowników. Uważasz że człowiek który nabiera się na, “Witaj panie, jestem król Nigeria, ty wysłać mnie 50 złotych, ja Ci przysłać cały skarbiec” będzie zwracał uwagę na domenę w pasku adresu ;) Ci bardziej świadomi się nie nabiorą, Ci mniej, w ogóle nie zauważą różnicy.

  16. kup se kurę

  17. Branża finansowa? Bóg nasz piniondz rozdający statusy, tożsamości i popędzający niewolników

  18. uważam, że jest to dobry początek tworzenia zaufanej sieci wewnątrz internetu. Prędzej czy później sieć będzie podzielona na sfery gdzie będzie wolna amerykanaka (coś jak teraz tor) oraz sieć gdzie będzie wymagane logowanie/autoryzacja (namiastkę tego mamy już teraz bo do wielu serwisów zalogujemy się na login facebooka/googla)

  19. Marketing bs. Wydaje mi się, że to chyba tylko może wzmóc częstotliwość ataków na witryny z “secure” w adresie. To przecież będzie niesamowity lans, móc się pochwalić tym, że się ktoś do takiej strony dobrał. Spragnieni lansu ruszą więc do ataku, a jak zauważono w artykule, wszystkich problemów taka domena nie rozwiąże.

  20. Ściema. Bezpieczeństwo nie istnieje :P

  21. Wątpię, żeby to jakoś zabezpieczenia zwiększyć. Zresztą ta domena do mnie jakoś nie podchodzi – za długa. (;

  22. Po co dodawać .secure i wywalać kasę na domenę, skoro można po prostu dobrze się zabezpieczyć?

  23. Się zastanawiam, czemu te domenu tak po troszku sączą?

    Niech od razu wywalą na sprzedaż cały słownik angielski (no, dobra jeszcze hiszpański i chiński) – i $ będzie więcej, i jedna akcja marketingowa wystarczy, a klienci budżety zwiększą bazylion razy, bo nie będą wiedzieli, za co się złapać ;P

  24. Sprytne. Moja firma klapa z b. o. o. ma domenę klapa.com. Ale zrobili xxx! Dzizas, porno z ‘moim’ adresem? Kupuję! .secure? Że klapa.com nie jest secure?! Kupuję! Itd…

  25. Moim zdaniem domena tylko zwiększy fałszywe poczucie bezpieczeństwa :(

  26. Już widzę wielkimi literami nowy artykuł na niebezpieczniku:
    “Znaleziono pierwszą lukę w domenie .secure”

    • Wszystko ma luki, get used to it. Tylko minimalizowanie ryzyka pozostaje ;)

    • Czytanie niebezpiecznika to zwiększanie ryzyka zapomnienia polskiej, tradycji, historii i podkreślania w prądzie wartości śląskiego górnika, a nie amerykańskich napisów w internecie

  27. Czego to się nie robi dla pieniędzy. :D

  28. Czy jak Ateny kupią elinka.secure czy inne greece.secure, to nie upadnie im państwo? Co będzie bezpieczne, społeczeństwa konsumentów na wzór amerykański? Domena .onion górą

  29. .secured byłoby lepsze ;)

  30. Marketing oczywiście – każdy chce zarobić:-) Tak czy inaczej życie szybko weryfikuje pomysły. Zgadzam się z przedmówcą, że trochę za długie to rozszerzenie – serwery Google indeksują cały URL. Mam wrażenie, że im krótszy tym lepszy:-) Liczy się przecież prawdziwe zabezpieczenie czyli technika a nie napisy…

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: