近年来,全球范围内DNSSEC(DNS安全扩展)的普及已经愈发广泛,但是,新西兰网络安全顾问Matt Brown在最近的一篇博客中,提出了叫停DNSSEC的呼吁,因为其实施成本远远超过其收益。
对于那些陌生的DNSSEC,它是一种安全扩展协议,旨在增强网络的安全性和完整性,它利用了RSA加密算法的基本原理,并用于客户端服务器之间的通信,以验证指令的真实性和确保数据的完整性。
然而,Brown指出,为实施和维护DNSSEC而需投入的时间、精力和资源实在是太多了,而其实际收益也远远不足以与之匹配,因此他建议叫停DNSSEC的普及。
他说道: “ DNSSEC的实施对很多人来说太过繁琐,耗时又占用许多资源,而实际它能够提供的安全性增强又十分有限,我们需要为正在萌芽的技术留出发展的时间与空间。”
此外,Brown还指出,现在存在的各种黑客攻击手段和恶意程序几乎已经可以轻松绕过DNSSEC协议的防御,因此,它的整体价值已经相对较低。
虽然DNSSEC在网络安全领域是非常炙手可热的技术,但随着时间的推移,我们必须正视它实施的高成本和收益并不雄厚的事实。鉴于此,叫停DNSSEC普及看似是一项可行的决策,让我们用更为有效和实用的方法来保障网络的安全和完整性。
了解更多有趣的事情:https://blog.ds3783.com/