DNS知識:DNSSEC 網域名稱系統安全技術是什麼?

SEC(Domain Name System Security Extensions/中文:網域名稱系統擴充)協定,是一種應用在 的機制,技術原理是在 資訊中加入數位機制,網站連線發送端透過所產生的加密金鑰來保障傳遞訊息的正確性。當接收端收到傳遞的訊息時,需要經由解析器來還原資訊的完整性,進而確認了收發端雙方的資訊傳遞性。透過 SEC 協定,便能防範竄改或冒用 紀錄發送錯誤資訊的風險,藉此強化 性。

SEC 採用的是「非對稱式」,對於資料的加解密作業將耗費更多的主機資源,所以在原有的系統上仍有許多瓶頸必須克服,因此尚未完全佈署,不過毋庸質疑的是 SEC 協定技術能夠有效保障網站 性,也受到各領域的支持,全球網域名稱管理機構()也致力推廣,未來 SEC 協定勢必將會普及,相信也將會帶領網站機制更邁向成功的一步。

Leave a Reply