DNSSEC

Also known as: DNS Security Extensions

Un sigillo a prova di manomissione sulle ricerche di indirizzo del tuo dominio, così i visitatori non possono essere reindirizzati di nascosto a una copia falsa del tuo sito.

Che cos’è

Ogni volta che qualcuno digita il tuo indirizzo web, il suo dispositivo chiede alla rubrica telefonica di internet (il «DNS») la risposta giusta — a quale server collegarsi. Normalmente quella risposta arriva senza alcuna prova di essere autentica. Il DNSSEC aggiunge una firma digitale alla risposta, come un sigillo di ceralacca su una lettera. Il dispositivo del visitatore può controllare il sigillo e confermare che la risposta proviene davvero da te e non è stata sostituita lungo il percorso.

Perché conta per la tua attività

Senza quel sigillo, un aggressore che manomette una ricerca può mandare in silenzio i tuoi clienti a una versione contraffatta del tuo sito — una che sembra identica ma ruba credenziali, dati delle carte o pagamenti. Il tuo sito reale resta intatto, perciò potresti non accorgerti mai che sta succedendo; il danno ricade sui tuoi clienti e sulla tua reputazione. Attivare il DNSSEC chiude quella porta. È una configurazione da fare una volta sola che poi lavora in silenzio in sottofondo per sempre.

Come capirlo / cosa fare

Esegui il controllo gratuito sul tuo dominio — ti dice in parole semplici se il DNSSEC è attivo. In caso contrario, la nostra guida alla correzione DNSSEC accompagna te (o chi gestisce il tuo dominio) nell’attivazione, di solito con pochi clic presso il tuo provider di dominio. Non ha costi e non cambia il modo in cui il sito funziona per i visitatori.

Want to fix this on your own domain? See the free guide →