ยกระดับความปลอดภัยในการเข้าเยี่ยมชมเว็บไซต์ .th ของท่านด้วยบริการ thDNSSEC
ข้อมูลเกี่ยวกับ DNSSEC
การเตรียมพร้อมในระบบของท่านสำหรับการเปลี่ยนแปลง Root Zone KSK 03:09
ข่าวและกิจกรรม
-
Quick Guide : Prepare Your Systems for the Root KSK Rollover
[4 ตุลาคม 2018]
-
Root Zone KSK Rollover (การเปลี่ยนแปลง Root Zone KSK)
[2 ตุลาคม 2018]
-
News Release: Board Approval of KSK Roll
[18 กันยายน 2018]
DNSSEC
DNSSEC เป็นชื่อที่ย่อมาจาก DNS Security Extensions หรือ Domain Name System Security Extensions ซึ่งเป็นระบบรักษาความปลอดภัยที่คอยดูแลข้อมูลต่างๆ ที่อยู่บนโลกอินเทอร์เน็ต ยกตัวอย่างเช่นเว็บไซต์ และอีเมล เป็นต้น สิ่งที่แตกต่างจากระบบ DNS ทั่วไปก็คือ การตรวจเช็คข้อมูลต่างๆ ด้วย DNSSEC เป็นการลงชื่อด้วยรหัสลับ เพื่อให้มั่นใจว่า ข้อมูลที่ถูกส่งมานั้นถูกส่งมาจากผู้ส่งที่ถูกต้องหรือเป็นเจ้าของสิทธิที่ แท้จริง และข้อมูลนั้นไม่ถูกรบกวนหรือปรับเปลี่ยนระหว่างการจัดส่ง
THNIC ผู้ให้บริการรับจดทะเบียนชื่อโดเมนภายใต้ .th เล็งเห็นถึงความสำคัญในการให้ความปลอดภัยแก่ระบบ DNS ที่รองรับข้อมูลชื่อโดเมน เว็บไซต์ อีเมล และข้อมูลต่างๆ ที่มีความสำคัญต่อธุรกิจของท่าน THNIC จึงได้จัดเตรียม thDNSSEC ขึ้นเป็นบริการเสริมใหม่ล่าสุดของ THNIC โดยมีเป้าหมายเพื่อให้บริการด้านการรักษาความปลอดภัยให้แก่ผู้ที่ถือครอง ชื่อโดเมนภายใต้ .th และผู้ที่กำลังจะจดทะเบียนชื่อโดเมนภายใต้ .th
การป้องกันการโจมตีจากคำขอบนระบบ DNS
สำหรับบุคคลทั่วไป การป้องกันนี้จะเป็นการลดความเสี่ยงที่เกิดจากการปลอมแปลงข้อมูลผ่านทางชื่อ โดเมน หรือเว็บไซต์ หรือ อีเมลของท่าน ตัวอย่างเช่น การขอข้อมูลทางการเงินผ่านจากธนาคาร หรือ การซื้อของผ่านอินเทอร์เน็ตที่จำเป็นต้องทำรายการชำระเงินผ่านทางหน้าเว็บ ไซต์นั้น DNSSEC จะทำให้คุณมีชีวิตที่ปลอดภัยขึ้น เพราะว่ามันง่ายมากสำหรับผู้ใช้งานที่จะยืนยันว่า เขากำลังติดต่ออยู่กับธนาคาร หรือร้านค้าที่แท้จริงไม่ใช่มิจฉาชีพที่ปลอมตัวมา
DNSSEC จึงถูกสร้างมาเพื่อป้องกันและขัดขวาง การโจมตีจากมิจฉาชีพ หรือผู้ไม่ประสงค์ดีที่ต้องการโจมตีหรือปลอมแปลงข้อมูลคำขอผ่านทางระบบ DNS
ลักษณะของการให้บริการ
thDNSSEC เป็นบริการเสริมของ THNIC โดยมีเป้าหมายเพื่อให้บริการด้านการรักษาความปลอดภัยให้แก่ผู้ที่ถือครอง ชื่อโดเมนภายใต้ .th และผู้ที่กำลังจะจดทะเบียนชื่อโดเมนภายใต้ .th
สำหรับบริการนี้ THNIC จะให้สิทธิผู้ถือครองเข้าไปบริหารจัดการและระบุ DNSSEC keys ของท่านใน Zone ของ .th ในขณะเดียวกัน THNIC ยังคงตรวจสอบเพื่อยืนยันความถูกต้องตามนโยบายและข้อกำหนดของ THNIC การใช้งานโดยทั่วไปก็จะเหมือนระบบ DNS ปกติของ THNIC ที่ผู้ยื่นขอจดทะเบียนหรือ ผู้ที่ได้รับมอบอำนาจมานั้น จะถูกกำหนดให้เป็นผู้จัดการบริหารชื่อโดเมนด้วยตนเอง ซึ่ง DNSSEC ก็ทำแบบนั้นเช่นเดียวกันเพียงแต่การบริหารจัดการนั้นจะครอบคลุมรวมไปถึงการ จัดการ DNSSEC keys และการลงชื่อด้วยรหัสลับเพื่อเข้าสู่ข้อมูลระบบ DNS ด้วยตนเอง
กลุ่มเป้าหมาย
กลุ่มเป้าหมายของบริการ thDNSSEC คือ ผู้ประกอบการด้านพาณิชย์อิเล็กทรอนิกซ์ที่จำเป็นต้องให้บริการด้านธุรกรรม ทางการเงินบนเว็บไซต์ หรือหน่วยงานทั้งภาครัฐและเอกชนที่มักตกเป็นเป้าหมายในการโจมตีจากมิจฉาชีพ ผู้ไม่ประสงค์ดี
สำหรับในระดับกลุ่มผู้ใช้งานอินเทอร์เน็ตทั่วไป บริการ thDNSSEC เป็นส่วนสำคัญที่ช่วยให้การเยี่ยมชมเว็บไซต์ของท่านนั้นปลอดภัยและเป็นส่วน หนึ่งที่ทำให้สังคมอินเทอร์เน็ตน่าอยู่ขึ้นอีกด้วย
หน่วยงานที่เกี่ยวข้อง
