Rozšíření DNSSEC Validator pro prohlížeč Google Chrome přidává do prohlížeče funkcionalitu na ověření zabezpečení stránek pomocí technologie DNSSEC. Po instalaci rozšíření vám bude prohlížeč přehledným způsobem ve formě barevného klíčku a informačních textů prezentovat stav zabezpečení stránek.
Rozšíření je v alpha fázi, tudíž může obsahovat chyby. Není implementována veškerá funkcionalita, která je k dispozici v DNSSEC Validatoru pro Mozilla Firefox, zejména:
- chybí cache, validace probíhá při každém načtení stránky
- rozšíření zjistí, jestli je doména podepsána s DNSSEC, ale již neumí zjistit, jestli se Chrome připojuje na správnou IP adresu (v Chrome chybí API pro zjištění IP adresy)
- první stránce zobrazené automaticky po startu Chrome chybí ikona rozšíření
- zatím jenom anglická jazyková mutace
První dva nedostatky lze ale snadno vyřešit nainstalováním cachujícího validujícího resolveru lokálně (např. unbound).
Varianty ke stažení
Nastavení
V nastaveních rozšíření lze vybrat DNS resolver pro validaci DNSSEC. Je předdefinováno několik validujících resolverů, nebo je možné zadat adresu vlastního resolveru. Předvybráno je použití resolveru ze systémových nastavení. Pokud tento resolver není validující, musíte vybrat nějaký validující resolver.
Jakékoliv dotazy k doplňku můžete klást v konferenci dnssec-validator-users@lists.nic.cz. Zde můžete také hlásit nalezené chyby či návrhy k vylepšení. Uveďte prosím, že se jedná o verzi pro Chrome.
Zdrojové kódy rozšíření DNSSEC Validator lze stáhnout pomocí protokolu Git na adrese git://git.nic.cz/dnssec-plugin/. Kód se nachází v branchi „chrome“. Tento repozitář je určený pouze ke čtení, pokud nám chcete zaslat vylepšení, můžete příslušný patchset zaslat na emailovou adresu dnssec-validator@labs.nic.cz.