EURid heeft de procedure waarbij het DNSSEC-sleutelmateriaal wordt toegevoegd aan de internetroots, afgesloten. Dat betekent dat elke .eu domeinnaam voortaan getekend kan worden met de nieuwe beveiligingsstandaard, en dat de authenticiteit van de opgevraagde informatie geverifieerd wordt van de root tot de domeinnaam zelf.
EURid heeft de procedure waarbij het DNSSEC-sleutelmateriaal wordt toegevoegd aan de internetroots, afgesloten. Dat betekent dat elke .eu domeinnaam voortaan getekend kan worden met de nieuwe beveiligingsstandaard, en dat de authenticiteit van de opgevraagde informatie geverifieerd wordt van de root tot de domeinnaam zelf.
De beheerder van het Europese top level domein .eu is één van de eerste spelers in de markt die DNSSEC over alle schakels in het registratieproces heen kan aanbieden (de .eu rootzone werd op 15 juli al getekend).
“Nu de vertrouwensketen compleet is, kunnen internetgebruikers die een beveiligde .eu-site bezoeken er van op aan dat ze altijd op de juiste site terecht komen”, aldus algemeen directeur van EURid Marc Van Wesemael. “De ip-adressen die het domeinnaamsysteem ‘teruggeeft’, worden voortaan tot in de rootzones geverifieerd.”
DNSSEC introduceert ‘public key algoritmes’ in het domeinnaamsysteem. In mensentaal wil dat zeggen dat aan elk antwoord dat het domeinnaamsysteem geeft, een soort van digitale ‘sleutel’ gekoppeld wordt.
Kwaadwillenden kunnen de cache niet meer vervuilen en nietsvermoedende surfers naar valse sites leiden, omdat de authenticiteit van de opgevraagde informatie altijd geverifieerd wordt. Internetgebruikers komen in principe dus altijd terecht op de plaats die ze zoeken.
Om helemaal waterdicht te zijn, moet de keten echter volledig gesloten zijn. Met andere woorden moeten alle schakels in het registratieproces getekend worden met zo’n digitale sleutel, anders heeft DNSSEC weinig zin. Na .org is .eu het tweede grootste top level domein dat de nieuwe standaard volledig geïmplementeerd heeft.
