Amazon.com dhe Google.com pa DNSSEC

Sipas kontrollit të ofruar nga shërbimi publik WHOIS i Verisign, domeni amazon.com nuk ka aktivizuar DNSSEC. Ky rezultat dështoi edhe për google.com, duke nxitur dyshime nëse mjeti i përdorur është i gabuar apo nëse ka ndonjë problem në konfigurimin e DNS-së së këtyre kompanive të mëdha.

Për të përjashtuar gabimin e mjetit, kontrolli është kryer edhe për domenin cloudflare.com, i cili tregon se DNSSEC është i aktivizuar dhe funksionon siç pritet. Kjo tregon se problemi nuk vjen nga klienti ose nga shërbimi i kontrollit, por se në fakt amazon.com dhe google.com nuk kanë implementuar këtë shtesë sigurie.

AWS ka publikuar një artikull ku shpjegon se, për shkak të mungesës së DNSSEC, nuk ekziston asnjë provë kriptografike që të garantojë saktësinë e të dhënave DNS. Pa këtë mekanizëm, serverët e cache-it të DNS-së mund të kthejnë adresa IP të manipuluara nga sulmuesit, duke rrezikuar përdoruesit e internetit. Për këtë arsye, ekspertët rekomandojnë aktivizimin e DNSSEC për të parandaluar sulmet e tipit “man-in-the-middle” në nivelin e emrit të domenit.