Internet veiliger door encryptie DNS
Het Amerikaanse bedrijf Verisign gaat zich bezighouden met encryptie van het domeinnamensysteem voor internet (DNS). Dat meldt Icann, de organisatie die de fundamenten van het internetadressensysteem overziet.
Verisign gaat de Domain Name System Security Extensions (DNSSEC) tekenen in de rootzone van het internet. Dat lijkt een oplossing te bieden voor de langlopende politieke discussie over wie verantwoordelijk is voor de encryptie.
Nauw samenwerken
Icann en Verisign krijgen hulp van de National Telecommunications and Information Administration van het Amerikaanse ministerie van Handel en de National Institute of Standards and Technology.
In een voorlopige regeling tussen de deelnemende organisaties beheert en gebruikt Verisign de sleutel om zones mee goed te keuren, terwijl Icann de sleutels goedkeurt. Icann zegt dat het nauw gaat samenwerken met Verisign als het gaat om de operationele en cryptografische werkwijzen.
"Dat is erg belangrijk voor de wereldwijde gemeenschap van internetgebruikers. We gaan met alle deelnemers nauw samenwerken aan dat cruciale beveiligingsinitiatief", zegt Icann-baas Paul Twomey.
Zwakke plekken
Het Domain Name System (DNS) is het adresseringssysteem waarmee informatiepakketten over internet naar hun bestemming worden gestuurd. Daarrvan is al lang bekend dat er een paar kritieke zwakke plekken in zitten.
Vanwege de open aard van de DNS-architectuur kunnen aanvallers met zogenaamde DNS-cachevergiftiging gebruikers de verkeerde kant op sturen. Dat is sinds 2005 een regelmatig terugkerend probleem. Vorig jaar toonde beveiligingsonderzoeker Dan Kaminsky een fundamentele DNS-fout, waarna verschillende patches moesten worden uitgebracht.
DNSSEC, een versleuteld protocol, zou een aantal DNS-fouten verzachten, maar is tot nu toe onbruikbaar. Dat komt door politieke spanningen tussen organisaties die DNS gebruiken. Ze kunnen het niet eens worden over wie voor de root moet tekenen.