DNSSEC

Also known as: إضافات أمان نظام أسماء النطاقات

ختم لا يقبل التلاعب يوضع على عمليات البحث عن عنوان نطاقك، حتى لا يُعاد توجيه زوّارك بهدوء إلى نسخة مزيّفة من موقعك.

ما هو

في كل مرة يكتب فيها شخص عنوان موقعك، يسأل جهازه “دليل هاتف” الإنترنت (أي DNS) عن الإجابة الصحيحة — أي خادم يجب الاتصال به. عادةً ما تصل هذه الإجابة دون أي إثبات على أنها صحيحة. يضيف DNSSEC توقيعاً رقمياً إلى الإجابة، تماماً كالختم الشمعي على الرسالة. يستطيع جهاز الزائر فحص الختم والتأكد من أن الإجابة جاءت منك فعلاً ولم يتم تبديلها في الطريق.

لماذا يهم عملك

بدون هذا الختم، يستطيع المهاجم الذي يعبث بعملية البحث أن يرسل عملاءك بصمت إلى نسخة مزيّفة من موقعك — نسخة تبدو مطابقة تماماً لكنها تسرق بيانات الدخول أو تفاصيل البطاقات أو المدفوعات. يبقى موقعك الحقيقي سليماً، فقد لا تدري أبداً أن ذلك يحدث؛ بينما يقع الضرر على عملائك وسمعتك. تفعيل DNSSEC يُغلق هذا الباب. إنه إعداد لمرة واحدة يعمل بهدوء في الخلفية إلى الأبد.

كيف تتأكد / ماذا تفعل

شغّل الفحص المجاني على نطاقك — فهو يخبرك بلغة واضحة ما إذا كان DNSSEC مُفعّلاً. إذا لم يكن كذلك، فإن دليل إصلاح DNSSEC الخاص بنا يرشدك (أو من يدير نطاقك) خلال تفعيله، عادةً ببضع نقرات لدى مزوّد نطاقك. لا توجد أي تكلفة، ولا يغيّر طريقة عمل موقعك بالنسبة للزوّار.

Want to fix this on your own domain? See the free guide →