La sicurezza di un sito web e dei servizi ad esso collegati parte dalla sicurezza del DNS (Domain Name system). Nessun sito web può definirsi sicuro se il DNS associato al nome a dominio è insicuro e vulnerabile. Il DNS è un database distribuito che traduce i nomi a dominio in indirizzi IP e viceversa.
Storicamente il DNS è sempre stato insicuro e vulnerabile. I rischi di vulnerabilità e sicurezza sono quelli che prendono il nome di Dns hijacking, DNS Cache spoofing, DNS Cache Poisoning. Si tratta di tecniche che, in un modo o nell'altro, riescono a sostituire nel database o nella memoria chiamata anche cache locale o remota del DNS l'indirizzo IP originale del server che ospita il sito web con un indirizzo IP fasullo. In questo modo tu credi di collegarti al sito originale mentre invece ti colleghi da un' altra parte su un server molto probabilmente contraffatto. E' chiaro che a quel punto tu, i tuoi dati, la tua privacy possono finire nelle mani di chi gestisce il sito fasullo.
Quindi, capisci che serve a poco mettere a punto tutte le misure previste per garantire la privacy e la sicurezza dei dati degli utenti (pseudo-anonimizzazione, crittografia, oscuramento, ecc.) se poi il suo DNS è vulnerabile e insicuro.
Solo negli anni 1999- 2006 sono state scritte le estensioni di sicurezza al DNS dalla IETF per rendere più sicuro e meno vulnerabile il DNS, per poi incominciare ad essere implementate nei Root server nel 2010. Tali estensioni vanno sotto il nome di DNSSec.
Siccome il famigerato GDPR (General Data Protection Regulation) con il combinato degli articoli 22 e 32 prevede che "... il titolare del trattamento e il responsabile del trattamento mettano in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio ..." , è indispensabile pensare da subito ad adottare il supporto al DNSSEC come misura minima fondamentale per garantire la sicurezza e l'autenticazione del nome a dominio, dei servizi e dei dati ad esso associati.
Per questo motivo ho deciso di cambiare il provider dei name server associati al dominio proprietaricasa.org per poter adottare le estensioni DNSsec e rendere il DNS un pelo più sicuro e meno vulnerabile.