SIDN heeft een website in de lucht gebracht waarmee internetgebruikers kunnen controleren of hun provider DNSsec ondersteunt. DNSsec verkleint de kans dat een internetgebruiker vervalste DNS-gegevens ontvangt, die het mogelijk kunnen maken dat kwaadwillenden mailberichten onderscheppen of bezoekers omleiden naar nepsites.
'In augustus 2010 heeft SIDN de .nl-zone ondertekend met het DNSsec-protocol. Via deze website willen we het gebruik ervan stimuleren', vertelt technisch adviseur Marco Davids van SIDN.
'DNSsec werkt alleen als iedereen in de keten meedoet', aldus Davids. 'Simpel gesteld: alleen DNSsec aan de serverkant aanzetten helpt weinig, als je hier aan de client-zijde vervolgens niets mee doet. Stel dat dus een Nederlandse bank bekend maakt dat zijn internetbankierensite kan worden geauthenticeerd via DNSsec, dan kan een bankklant pas profiteren van die vorm van authenticatie wanneer zijn provider DNSsec ondersteunt.
T-Mobile
Toen Davids de DNSsec-checker onlangs bezocht vanaf zijn smartphone, deed hij een interessante ontdekking. 'T-Mobile bleek DNSsec te hebben aangezet.' Momenteel zijn er volgens Davids 'enkele tientallen' websites in Nederland die DNSsec ondersteunen.
Lees ook 'Kip-ei-probleem hindert invoer DNSsec'.
DNSSEC-checker
Op http://dnssectest.sidn.nl kunnen internetgebruikers controleren of de client waar vandaan ze websurfen DNSsec begrijpt en dit protocol ondersteunt. Alleen wanneer dat zo is, kunnen ze gebruik maken van de authenticatiemogelijkheden die DNSsec biedt. Het protocol maakt het mogelijk om domeinnamen te 'ondertekenen' met een cryptografische sleutel, om te bewijzen dat het ip-adres waar vandaan de bijbehorende website wordt gehost, inderdaad is toegewezen aan het internetdomein dat de gebruiker in de taakbalk van zijn browser heeft ingetikt.
