.nl-domein nog lang niet volledig beveiligd
Het .nl-domein is voorzien van de beveiligingsextensie DNSSEC, maar verhuisproblemen verhinderen een grootschalige implementatie.
Dit meldt Webwereld. Dankzij de extensie kan de Stichting Internet Domeinnamen Nederland (SIDN) .nl-websites extra beveiligen met handtekeningen en sleutels. Wanneer internetproviders de DNSSEC-validatie aan hebben staan, kunnen ze de authenticiteit en integriteit van de site controleren.
De vier grote isp’s van Nederland hebben de extensie daarentegen niet aanstaan. Ook registers blijven achter bij het aanbieden van domeinen met DNSSEC. Daardoor blijft de grote vraag ernaar uit. SIDN is met beide partijen in gesprek om hier verandering in te brengen.
[related_article id=”161920″]
Moeizaam verhuizen
Wat eveneens de grote implementatie hindert, is het moeizame verhuisproces van de domeinen. In één keer een groot aantal domeinen overzetten, is niet mogelijk. SIDN werkt echter aan een oplossing. De organisatie is er al wel achtergekomen dat ze met één sleutel meerdere websites kunnen ondertekenen. Dat scheelt een slok op de borrel.
Grote uitrol in 2011
Binnenkort zal SIDN enkele domeinen handmatig overzetten naar de beveiligde .nl-zone. Volgend jaar staat een geautomatiseerde, grootschaligere uitrol op het programma.
Sinds de onderzoeker Dan Kaminsky in 2008 een groot lek in DNS-servers ontdekte, is het gebruik van een beveiligingsextensie nodig. De kwetsbaarheid dringt bij de webbeheerders en isp’s daarentegen kennelijk nog steeds niet echt door.