5 Mayıs’ta İnternetinize Dikkat Edin!

İnternet camiası nefesini tuttu 5 Mayıs’ı bekliyor: İnternete neler olacak? İşte detaylar…

5 Mayıs tüm Dünya çapındaki sistem yöneticileri ve aynı zamanda tüm internet kullanıcıları için çok önemli bir  gün . Çünkü 5 Mayıs’ta ICANN, ABD Hükümeti ve Verisign’ın başını çektikleri bir grup DNSSEC   sisteminin ilk aşamasını devreye sokacaklar. Aslında son derece önemli ve  faydalı  olan bu gelişme, Çarşamba günü tüm Dünya’da internet erişimi sorunları yaşanmasına neden olabilir.

Domain Name System Security Extensions veya kısa adıyla DNSSEC ; çok yaygın  olarak  kullanılan Domain Name System (DNS) ve Internet Protocol (IP) sistemleri tarafından sunulan bilgilerin daha güvenli hale getirilmesi için oluşturulan yeni bir dizi ek özelliği ifade eden bir terim.

DNSSEC ‘in devreye girmesiyle beraber tüm DNS sunucularından gelen yanıtlara  dijital  bir imza eklenecek ve böylece internet kullanıcıları ziyaret etmekte oldukları sitenin alan adının herhangi bir aldatmaca için kullanılmadığını ve güvenli olduğunu kolaylıkla tespit edebilecekler.

DNSSEC ve güvenlik

DNSSEC, DNS’in yerini almayacak, DNS’in  özellik lerini geliştirecek bir dizi özellik içeriyor. Birincil amacı ise önemli bir güvenlik sorunu olarak kabul  edilen  “  man in the middle” saldırısının yol açtığı tehlikeleri ortadan kaldırabilmek.

Güvenli SSL sertifikası kullanılmadığı durumlarda tehlike yaratabilen bu saldırı, en kısa tanımıyla şu şekilde gerçekleşiyor; internet kullanıcısı (istemci) ve web sitesi (sunucu) haberleşirken araya giren hacker’lar iletişime sızarak, istemci ve sunucuya kendi istedikleri bilgileri gönderir ve iletişimin kendi istedikleri şekilde meydana gelmesini sağlarlar.

Internet Engineering Task Force (IETF) tarafından geliştirilen DNSSEC ise getirdiği dijital imza yöntemi ile araya girebilecek bu art niyetli kişilerin iletişimi kendi istedikleri gibi değiştirmesini engellemeyi hedeflemekte.

Ne ters gidebilir?

DNSSEC ‘in bu dijital imza gönderim ve alım süreci istemci ve sunucu  arasında  ek bir dosya transferi gerçekleşmesine ihtiyaç duyuyor. Her ne kadar gönderilecek dijital imza dosyası çok küçük olsa da, bazı durumlarda 2 KB’a kadar bir büyüklüğe ulaşabilmesi ve bunun tüm internet iletişiminde gerçekleşecek olması genel bir yavaşlığa neden olabilir.

Daha da kötüsü, tüm büyük internet servis sağlayıcıların (İSS) hazır oldukların

hakan