Eigenaren van internetdomeinnamen eindigend op .com kunnen hun website sinds 31 maart 2011 beveiligen met DNSsec. Dat is een internetprotocol dat authenticatie en databescherming biedt en waarmee een provider kan controleren of gegevens van domeinnaamservers (DNS) te vertrouwen zijn.
Het zogeheten top-leveldomein .com is vanaf 31 maart 2011 geschikt voor DNSsec. Via dit internetprotocol kunnen providers aan een DNS-server vragen om gegevens te voorzien van een digitale handtekening. Om die handtekening te kunnen controleren is een publieke sleutel nodig. Die wordt verstrekt door de organisatie die een bepaald domein beheert.
In februari 2011 werkte het Amerikaanse internetconcern Verisign aan het geschikt maken van het internetdomein .com voor gebruik van DNSsec. Deze operatie is nu afgerond. Het Nederlandse top-leveldomein .nl is al sinds augustus 2010 geschikt voor het authenticatieprotocol.
Dan Kaminsky pleitbezorger van DNSsec
Voorstanders van DNSsec kregen de wind in de zeilen nadat beveiligingsonderzoeker Dan Kaminsky in de zomer van 2008 een gevaarlijk lek in het DNS-protocol bekendmaakte.
Na aanvankelijke aarzeling is Kaminsky is inmiddels een groot pleitbezorger van DNSsec. Het vormt volgens hem niet alleen een fix voor de bug die hij ontdekte, maar heeft ook allerlei andere voordelen op de langere termijn, zo vertelde Kaminsky aan Computable in februari 2011. 'Ik zal niet zeggen dat DNSsec alle beveiligingsproblemen in de wereld oplost, want dat is niet zo. Maar het is wel een betere manier om authenticatie tussen organisaties te regelen. En de waarde daarvan is gigantisch.'
Nu gebruiken organisaties vaak certificaten om authenticatie van hun domeinnamen mogelijk te maken. Die oplossing is echter zo lek als een mandje, volgens Kaminsky. 'Dankzij DNSsec zullen de applicaties waarvan we al die tijd hebben gedaan of ze veilig zijn, eindelijk werken. De belangrijkste daarvan is veilige mail. Als mijn moeder een mail ontvangt van de bank, dan moet ze zeker kunnen weten dat die ook echt van de bank komt. Nu is dat nog niet zo. Waarom niet? Omdat we geen beveiligingssysteem hebben dat over organisatorische grenzen heen werkt. Maar dat is precies wat DNSsec wel is.'
Het zou mooi zijn als er minstens een paar links naar pagina’s waren met technische informatie. Dan ga ik maar weer zelf zoeken. Dat geeft zo een goed gevoel over de website van computable 🙁
@Jan van Leeuwen
Niet lullig bedoeld, maar hoeveel moeite kost je een Google op “DNSSEC wiki” ….?