DNSSEC

DNSSEC הינו מערך החותם דיגיטלית מידע על כתובות האינטרנט (IP) של שמות המתחם. יישומו מקשה מאוד על האקרים לבצע "חטיפת אתרים" – מתקפת סייבר שמזייפת את כתובת האינטרנט של אתר מסוים, ומפנה את הגולשים לאתר מתחזה. סוג זה של מתקפות מאפשר, למשל, להאקרים להציב ברשת אתרים הנחזים לאתרים האמיתיים של בנקים או שירותים פיננסיים אחרים, לצורך גניבת פרטים אישיים וסיסמאות של לקוחות.

בשימוש ב-DNSSEC נחתם דיגיטלית, באמצעות צופן, המידע המקשר בין שם המתחם של האתר (הכתובת המוכרת של האתר, כמו למשל isoc.org.il) לבין הכתובת המספרית של האתר באינטרנט (כתובת ה-IP). חתימה זו מקשה מאוד על האפשרות להסיט תעבורת אינטרנט על ידי הזנת מידע מזויף למערך העולמי של ה-DNS (Domain Name System).

הסבר על היישום הטכני? קישור למפרט הטכני?