Vanaf maart 2011 zal het internetdomein .com geschikt zijn voor DNSsec. Dat is een internetprotocol dat authenticatie en databescherming biedt en waarmee een provider kan controleren of gegevens van domeinnaamservers (DNS) te vertrouwen zijn.
In februari werkt het Amerikaanse internetconcern Verisign aan het geschikt maken van het internetdomein .com voor gebruik van DNSsec. De operatie zal naar alle waarschijnlijkheid afgerond zijn in maart 2011.
Via DNSsec kan een provider controleren of DNS-gegevens te vertrouwen zijn. Wanneer een internetgebruiker foutieve DNS-gegevens ontvangt, kan hij worden omgeleid naar vervalste websites of kunnen zijn mailberichten worden afgeleverd op het verkeerde adres.
DNSsec
Via DNSsec kunnen providers aan een DNS-server vragen om gegevens te voorzien van een digitale handtekening. Om die handtekening te kunnen controleren is een publieke sleutel nodig. Die publieke sleutel wordt verstrekt door de organisatie die een bepaald domein beheert.
Voorstanders van DNSsec kregen de wind in de zeilen nadat beveiligingsonderzoeker Dan Kaminsky in de zomer van 2008 een gevaarlijk lek in het DNS-protocol bekendmaakte.
