Internetprovider XS4all maakt sinds 14 november 2016 gebruik van het dnssec-protocol. Die beveiligde verbinding moet ervoor zorgen dat hackers geen verkeer meer omleiden naar namaakwebsites en identiteitsdiefstal voorkomen. Volgens de internetaanbieder ondersteunt bijna de helft van de Nederlandse websites dnssec.
De beveiliging werkt alleen als zowel de internetprovider als de website dnssec ondersteunt. Bijna de helft (45 procent) van de Nederlandse domeinen maakt hier gebruik van. De aanbieder benadrukt dat onder andere bij banken de invoering van het protocol nog aan de lage kant is.
XS4all is naar eigen zeggen de eerste provider met landelijke dekking die dnssec invoert. Het bedrijf ziet steeds meer internetproviders en bedrijven hun domeinen met de beveiliging ondersteunen. Via een link kunnen bedrijven checken of hun websites het protocol al ondersteunen.
DNS-vergiftiging
Het domain name system, oftewel dns, is het systeem dat het adres van websites aan de corresponderende IP-adressen koppelt. Dnssec zorgt ervoor dat het DNS controleert of het webadres dat in de lijsten staat, overeenkomt met het opgevraagde webadres.
Zo moet voorkomen worden dat hackers inbreken op dat proces. XS4all: ‘Criminele hackers proberen namelijk veranderingen aan te brengen in de lijsten en zo verkeer om te leiden naar een malafide website. Slachtoffers zien in hun adresbalk dan gewoon het vertrouwde webadres staan. Die vorm van cybercrime wordt dns-vergiftiging genoemd.’
Effe beter onderzoeken: https://www.dnssec.nl/internet-augustus-2014.html Telfort was in 2014 al volledig DNSSEC Compliant… En het gaat er niet om dat een Website DNSSEC moet ondersteunen, maar de DNS Server en de DNS CLient. Een Webserver zal het worst wezen of zijn DNS Record (www.whatever.nl) met DNSSEC is beschermd. De DNS Client van het systeem waar de webbrowser op draait zal de extra informatie van een DNSSEC beschermd DNS Record moeten kunnen verwerken, om zo de juistheid van een DNS Response te kunnen valideren.