Une start-up spécialisée en sécurité appelée, Artemis, a proposé une nouvelle extension de domaine ".secure" qui exigerait des domaines l'utilisant des pratiques de sécurité très strictes.

L'objectif serait d'offrir à Internet des sites qui respecteraient des normes de sécurité plus élevées et où les internautes pourraient avoir foi en eux. Le fondateur d'Artemis, Alex Stamos, veut créer une nouvelle zone sur Internet conçue spécifiquement pour la sécurité. Il donne un peu plus de détails dans un article.

Il travaille également sur de nouvelles normes de domaine Internet, appelées Domain Policy Framework, conçues pour apporter de nouvelles fonctionnalités de sécurité pour les navigateurs et qui peuvent être utilisées par n'importe quel domaine de premier niveau.

Les prétendants à un domaine .secure devront suivre un code de conduite et répondre aux normes de sécurité strictes, notamment en renforçant les méthodes d'authentification et le chiffrement avec le protocole Domain Name System Security Extensions (DNSSEC) et le protocole Transport Layer Security (TLS) pour toutes les sessions HTTP et les serveurs de messagerie. Le domaine sera également analysé pour voir si il n'héberge pas de malwares ou de phishing.

Si un site .secure se fait pirater, chose qui arrivera probablement dit Stamos, alors il faudra corriger la faille sinon le site disparaîtra. Tout dépendra bien sûr de la faille exploitée. On parle ici d'une injection SQL sur la page d'accueil par exemple.

Les attaques de type Man-in-the-middle seront plus difficiles car les certificats ne seront délivrés qu'à un nombre très restreint d'autorités de certification.

Bon dans l'ensemble l'idée est sympa mais difficilement réalisable si un registrar doit par exemple scanner/vérifier quelques milliers de sites. Les frais administratifs et de maintenance seront assez conséquents, sans compter le prix du domaine lui-même... Ce sera réservé à quelques élites je présume.