Deze week heeft SIDN (de organisatie achter de .nl domeinnamen) aan de bel getrokken over het gebrek aan DNSSEC-beveiliging. De berichtgeving haalde alle landelijke media. Reden voor 7W Internet Marketing om uit te leggen wat er precies aan de hand is.
Hoe DNSSEC werkt
Nameservers zorgen ervoor dat bezoekers aan een website en e-mailverkeer naar het juiste adres worden geleid. Omdat dit altijd een virtueel (IP-) adres is, zet de nameserver dit om in een domeinnaam. DNSSEC voegt een ‘digitale handtekening’ toe aan de DNS-informatie. Die beveiliging garandeert dat bezoekers op de juiste site uitkomen en e-mails op het juiste adres worden afgeleverd. Zie ook onderstaande schematische weergave (bron SIDN):
Uit cijfers blijkt dat op dit moment slechts 46% van alle .nl domeinen is voorzien van deze cryptografische beveiliging. SIDN maakt zich daar terecht zorgen over. Juist in de sector waar verwacht mag worden dat dit onderwerp bovenaan de agenda staat, de banken, scoort slechts 6% van de websites een betrouwbare ‘bewegwijzering’. Omdat bij Internet Service Providers (ISP’s) de score beperkt is tot 22% heeft ook het MKB een probleem. Bezoekers aan websites van bedrijven kunnen immers worden omgeleid naar een namaaksite, zonder dat ze dat zelf weten.
DNSSEC voorkomt spam, phising en malware
Nieuwe, door SIDN ontwikkelde, technieken helpen om DNSSEC-beveiliging te implementeren. Het voorkomt dat bedrijven en bezoekers aan hun websites worden geconfronteerd met vervelende zaken als spam, phising en malware. Wij kunnen de beveiliging van jouw site testen. Neem contact met 7W op als je dat graag wilt. Voor onze nameservers worden op dit moment de IPv6-adressen ingeregeld. Die vormen de basis om op korte termijn alle via ons geregistreerde domeinen automatisch op basis van DNSSEC te gaan beveiligen. Zo bieden wij ook de hoogst mogelijke beveiliging voor jouw domeinnaam en hosting!