Un groupe d'ingénieurs a proposé de remplacer les serveurs DNS racine d'égal à égal par un réseau basé sur la blockchain. Nous vous disons ce que la communauté informatique pense de cette initiative.
Photos - Marcus Bengtsson - UnsplashComment la blockchain aide-t-elle dans DNS
La tâche des centres de certification (CA) est de confirmer que la connexion au serveur est sécurisée et que le
certificat SSL émis vers tel ou tel site est légitime. Chaque centre de certification
a le droit de déléguer la responsabilité de la vérification des certificats à d'autres organisations, mais les utilisateurs de navigateur ne peuvent pas vérifier la fiabilité d'une autorité de certification particulière et
si elle respecte les règles de sécurité du consortium
CA / Browser Forum .
Si le certificat est compromis, cela ouvre des opportunités d'attaques MITM. Cela s'est déjà produit - en 2011, les pirates iraniens ont
remplacé plus de 500 certificats SSL émis par l'autorité de certification DigiNotar. Parmi eux se trouvaient des certificats de Mozilla, Google et d'autres sociétés. En un mois, les attaquants ont écouté le trafic de 300 000 utilisateurs.
Certains experts informatiques
craignent également qu'une seule société, l'ICANN, gère les clés cryptographiques de la zone racine DNS. Elle agit en tant que monopole et dicte ses conditions - quels noms de domaine de premier niveau (TLD) seront enregistrés et combien cela coûtera. Ainsi, la demande d'un nouveau TLD
coûtera 185 mille dollars.
Afin de résoudre le problème de la confiance dans les autorités de certification et de décentraliser la zone racine, les ingénieurs de Namebase ont commencé à travailler sur une approche alternative pour organiser le système DNS. Ils ont proposé de remplacer les serveurs racine par le réseau de blockchain Handshake.
Comment ça marche
La blockchain agit comme un référentiel pour un fichier contenant des informations sur le domaine. Pour les protéger dans un réseau distribué, l'algorithme de
preuve de travail est utilisé, comme dans Bitcoin. Pour enregistrer un domaine, les utilisateurs envoient une demande correspondante à la blockchain - voici à quoi cela
ressemblera pour example.com:
$ hsw-rpc createclaim example { "name": "example", "target": "example.com.", "value": 1133761643, "size": 3583, "fee": 17900, "address": "ts1qd6u7vhu084494kf9cejkp4qel69vsk82takamu", "txt": "hns-testnet:aakbvmygsp7rrhmsauhwlnwx6srd5m2v4m3p3eidadl5yn2f" }
Entre autres choses, la demande indique le nom du site, le nom de domaine et le montant que l'utilisateur est prêt à payer aux mineurs pour enregistrer une entrée dans la blockchain. Le paiement est effectué à l'aide de jetons HNS utilitaires. Une fois l'extraction terminée - cela prend de 5 à 20 minutes - le système donne au propriétaire les droits sur le domaine. De plus, le webmaster reçoit une clé avec laquelle il peut mettre lui-même des signatures cryptographiques. Cette approche abandonnera les centres de certification classiques.
Les jetons HNS sont également utilisés lors de la vente d'un domaine. La transaction a lieu sous la forme d'une enchère ouverte - le nom est transféré à l'utilisateur qui a fait l'offre la plus élevée. Pour éviter le
cybersquattage , les développeurs de Handshake ont déjà sécurisé les noms de domaine des 100000 premiers sites inclus dans
la notation Alexa sur le réseau blockchain. Leurs vrais propriétaires peuvent migrer vers le réseau de blockchain à tout moment et même en obtenir une récompense.
Avis
Selon les auteurs de Handshake, les capacités de leur plateforme ont été
positivement évaluées par l' un des développeurs de la pile de protocoles TCP / IP Winton Cerf. Il y a un an, il a lui-même
proposé de mettre en œuvre une solution qui renforcera la confiance des autorités de certification. Et en général, l'idée d'un système DNS racine distribué dans la communauté informatique a été soutenue. Ne serait-ce que parce qu'il ouvre des possibilités intéressantes.
La prise de contact vous permet d'associer des adresses IP à de nouveaux TLD et d'utiliser un domaine de premier niveau comme nom complet. Par exemple, accédez à "namebase.io" en tapant "namebase"
dans la barre d'adresse . Bien que certains résidents de Hacker News
disent que la fonctionnalité est peu susceptible d'être populaire. Une adresse de site sans point semble inhabituelle et déroute les utilisateurs.
Photos - Kaley Dykstra - UnsplashIl a également été noté à HN que dans le passé, des projets comme Handshake avaient déjà été lancés - il y avait Namecoin et ENS. Et ils ne sont pas répandus. Il y a quatre ans, sur 120 000 noms de domaine enregistrés dans la base de données Namecoin,
seuls 28 étaient actifs. On
pense que Handshake attend le même sort.
Bien que les spécialistes de Namebase disent que leur plate-forme, contrairement aux analogues, ne rivalise pas avec le système de nom de domaine traditionnel et est compatible avec celui-ci. Si l'utilisateur essaie d'entrer l'adresse de l'un des 100 000 sites les plus populaires dont les propriétaires ne se sont pas enregistrés sur le réseau de blockchain, le logiciel redirigera la demande vers les serveurs DNS classiques.
Les développeurs ont l'
intention de maintenir la transparence et la pleine compatibilité de leur système décentralisé avec les protocoles de l'ICANN. Et l'avenir de Handshake dépend de la volonté des grandes entreprises de passer à une solution DNS alternative.
Lecture supplémentaire:
Comment savoir en quoi consiste un certificat SSL
Que sont les certificats SSL et pourquoi sont-ils nécessaires
Couverture et chaînes de certificats SSL
Obtention d'un certificat OV et EV - ce que vous devez savoir
Comment protéger un serveur virtuel sur Internet
Une petite FAQ sur l'utilisation de SSL dans le cloud 1cloud.ru. Nous vous expliquons comment ajouter, renouveler et tester des certificats sur différents systèmes.