Participo da lista de e-mails do Grupo de Trabalho de Engenharia de Redes e Operações (GTER), que é organizado pelo Comitê Gestor da Internet no Brasil (CGI.br) e pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), e que é aberta a participação de pessoas interessadas em Engenharia de Redes, além de seus arquivos também serem abertos a consulta pública.
Ontem eu recebi uma informação interessante através dessa lista que gostaria de repassar.
Em 2008, foi criado o domínio .b.br com o objetivo de abrigar exclusivamente páginas web de bancos. O intuito com a criação desse domínio é de que o usuário da Internet possa estar seguro de que, se um domínio tem a terminação .b.br, obrigatoriamente, trata-se de uma instituição financeira.
Além disso, o domínio .b.br possui obrigatoriamente a extensão DNSSEC em seu funcionamento, o que aumenta a segurança dos usuários. Mas como isso aumenta a segurança ao acessar a página do banco?
Para isso, é necessário entender o que é o DNSSEC. O Domain Name System Security Extensions (DNSSEC) estende a tecnologia DNS, sendo que adiciona a este um sistema de resolução de nomes mais seguro, reduzindo o risco de manipulação de dados e dominios forjados. O mecanismo utilizado pelo DNSSEC é baseado na tecnologia de criptografia que emprega assinaturas e um sistema de chaves assimétricas. Isso significa que alguém com um domínio compatível com DNSSEC possui um par de chaves eletrônicas que consistem em uma chave privada e uma chave pública. Como o mantenedor das chaves utiliza a chave privada para assinar digitalmente, é possível que todos com acesso a chave pública verifiquem se os dados tranferidos estão intactos. O objetivo da extensão DNSSEC é assegurar o conteúdo do DNS e impedir ataques validando os dados e garantindo a origem das informações. Para saber mais sobre DNSSEC, acesse o link http://registro.br/faq/faq8.html.
Pelo exposto acima, é de suma importância que cada vez mais bancos passem a usar domínios .b.br para aumentar a segurança de seus usuários. E para isso, nós clientes de bancos, devemos pressioná-los a fazerem isso.
No link http://www.nic.br/atividades/dom-bbr.htm há a lista das instituições que já registraram seus domínios b.br. Caso seu banco não esteja nessa lista, faça sua parte e pressione. Também repasse essa informação para mais pessoas para que o movimento ganhe volume e mais instituições participem dessa iniciativa importante.