Một công ty bảo mật cho rằng bằng cách áp đặt các tiêu chuẩn có ý nghĩa, các trang web sẽ hướng đến tên miền hợp lệ - nhưng không phải ai cũng đồng ý như vậy.

Hầu hết các yêu cầu cho tên miền cấp cao TLD (top-level domain) mới có vẻ ít hơn so với những gì mà các nhà phát triển hạ tầng đề xuất tạo ra những lục địa mới chỉ để cho thuê đất. Việc tạo ra các tên miền .name, .pro, .xxx và thậm chí cả .biz mà đã tồn tại trong hơn 10 năm, được cho là nhằm mục đích trục lợi chứ không phải do nhu cầu.

Thoạt đầu, sự thúc đẩy tên miền cấp cao .secure của công ty bảo mật Artemis có thể cũng nhằm mục đích như vậy. Nếu thành công, Artemis sẽ quản lý tên miền cấp cao mới này, và yêu cầu các công ty khác trả phí nếu muốn trở thành một phần của mạng lưới tên miền đảm bảo an ninh.

Tuy nhiên, không giống như .name hay .xxx, tên miền .secure có chức năng thực sự. Về bản chất, nó là một biểu tượng: Một công ty với một máy chủ gán với tên miền .secure sẽ cung cấp các giải pháp an ninh hoàn thiện để kiểm soát giao dịch giữa người sử dụng và dịch vụ được cung cấp. Artemis sẽ yêu cầu người sở hữu tên miền .secure phải sử dụng các giải pháp chứng thực mạnh hơn để xác định danh tính khách hàng và triển khai các giải pháp an ninh nhất định, và họ sẽ thường xuyên kiểm tra để đảm bảo các công ty đó tuân thủ đúng quy định, theo Alex Stamos (giám đốc công nghệ của Artemis).

Hầu hết các giải pháp để đảm bảo an ninh Internet là không dễ dàng triển khai. Hiện nay, các công ty không có động cơ thuyết phục để triển khai các giải pháp phức tạp như DNSSec (domain-name security extensions) hay CSP (content security policy). Và ngay cả trường hợp với một giải pháp an ninh dễ triển khai, chẳng hạn như HTTPS, nhiều công ty cũng không thực hiện. Ngược lại, một công ty sử dụng tên miền .secure sẽ phải triển khai DNSSec để xác thực zone, áp dụng giao thức TLS (transport layer security) cho tất cả các phiên HTTP, các khóa tên miền để xác nhận hạ tầng email, và mã hóa nội dung email.

"Lấy một ví dụ, việc giải thích với cha vợ tôi lý do mà chúng ta cần HTTPS là một sự điên rồ. Thay vào đó, nếu bạn là một tên miền .secure, bạn đang đảm bảo rằng bạn sẽ cung cấp các giải pháp an ninh nhất định", Stamos cho biết.

Stamos tin thời gian sẽ chứng minh việc này bởi vì với việc thúc đẩy giải pháp DNSSec và nhận thức về các cuộc tấn công, các công ty sẵn sàng hơn bao giờ hết để triển khai giải pháp an ninh khi có khoản chi trả. Trái ngược hẳn với động lực đó là những gì diễn ra với tên miền .xxx gây tranh cãi, mà thực chất là tách biệt nội dung khiêu dâm với phần còn lại của Internet - không chính xác những gì lĩnh vực này mong muốn.

Không phải ai cũng đồng ý rằng tên miền .secure là cần thiết. Có nhiều tên miền cấp cao hơn nghĩa là các công ty có nhiều việc hơn để bảo đảm an ninh cho hạ tầng DNS, theo ông Andrew Fried, một chuyên gia tư vấn an ninh độc lập thường xuyên xử lý các vấn đề về DNS. Tệ hơn nữa, nhiều người sử dụng có thể cảm thấy an toàn hơn, nhưng tin tặc sẽ ngay lập tức tập trung phá vỡ hệ thống. "Vấn đề là những kẻ xấu sẽ tìm thấy cách để khai thác nó", ông nói. "Khi tôi nghe về một tên miền cấp cao mới, điều đầu tiên tôi nghĩ đến là sẽ khó khăn hơn bao nhiêu" để tìm ra kẻ xấu.

Bất kỳ giải pháp an ninh mà hứa hẹn hơn những gì nó cung cấp sẽ tạo cho người dùng một cảm nhận sai về an ninh, ông lập luận, nhưng sẽ tồi tệ hơn nếu không có tên miền .secure nào.