Ci sarà da aspettare ancora un po’ più di un anno per il definitivo passo in avanti per la sicurezza su Internet. A prometterlo è VeriSign, il gigante americano della sicurezza e dei certificati digitali, che è pronto a scommettere, e a promettere, di stroncare una volta per tutte uno dei pericoli maggiori che minaccia la rete.
Secondo VeriSign il problema è da identificare nel funzionamento del DNS, il protocollo che traduce i nomi mnemonici (comodi per gli umani) negli indirizzi IP (comodi per le macchine). La soluzione è stata individuata nella recente RFC 5155, nella cui stesura VeriSign ha avuto un certo peso, che introduce nel DNSSEC una nuova estensione denominata NSEC3.