DNSSEC beschikbaar voor alle .be-domeinnamen
Alle .be-domeinnaamhouders kunnen voortaan het beveiligingsprotocol DNSSEC aan hun domeinnamen koppelen.
Alle .be-domeinnaamhouders kunnen voortaan het beveiligingsprotocol DNSSEC aan hun domeinnamen koppelen.
Wie een website bezoekt waarvan de domeinnaam met DNSSEC getekend is, kan er nu zeker van zijn dat hij terecht komt op de gevraagde website, zo meldt de Belgische domeinnaambeheerder DNS.be. Die nieuwe beveiligingsstandaard DNSSEC introduceert namelijk ‘public key algoritmes’ in het domeinnaamsysteem. In mensentaal wil dat zeggen dat aan elk antwoord dat het DNS geeft, een soort van digitale ‘handtekening’ gekoppeld wordt. Kwaadwillenden kunnen de cache niet meer vervuilen en nietsvermoedende surfers naar valse sites leiden, omdat de authenticiteit van de opgevraagde informatie altijd geverifieerd wordt. Internetgebruikers komen in principe dus altijd terecht op de plaats die ze zoeken.
In feite was de uitrol van DNSSEC bij DNS.be voorzien voor 2009. “Het steekt niet op enkele maanden”, zei Philip Du Bois, algemeen directeur van DNS.be daarover onlangs aan Data News. “Het is zelfs een goede zaak dat we niet de eerste zijn: we hebben geleerd uit de fouten van anderen. En bovendien moet de keten volledig gesloten zijn. Alle schakels in het registratieproces moeten getekend worden, anders heeft het geen zin.”
Fout opgemerkt of meer nieuws? Meld het hier