随着互联网安全需求的提升,SSL/TLS加密(HTTPS)已成为网站标配,而DNS安全却未享受到同等关注。据报道,虽然实现DNSSEC(域名系统安全扩展)在大型服务商如GoDaddy已变得简便,实际全球采纳率仅为34%。相比之下,HTTPS在全球排名前1000网站中的启用率高达96%。
DNSSEC诞生已28年,但由于其复杂的信任模型、缺乏用户感知、部署过程冗长等设计弊端,普及速度远落后于同龄的HTTPS。专家指出,DNSSEC的安全价值难以直接被终端用户感知,导致许多网站或服务方认为安全DNS依然是“可选项”,加剧了互联网基础设施安全隐患。
业内人士如APNIC的Geoff Huston和Internet Society的Edward Lewis均在相关博客中剖析了DNSSEC“失灵”的原因,并认为短期内难有显著突破。对于互联网基础设施安全来说,如何提升核心安全技术的可见性与用户信任度,依然是业界亟需解决的难题。