De Stichting Internet Domeinregistratie Nederland (SIDN) vindt de DNSSEC-beveiliging Nederlandse domeinnamen ver onder de maat. DNSSEC is een extensie van DNS die ervoor zorgt dat internetgebruikers niet naar onbetrouwbare websites worden doorverwezen.
Dit vindt plaats door DNS-responses met digitale handtekeningen en ‘public key cryptography’ te authenticeren. Volgens onderzoek van SIDN heeft 46 procent van alle .nl-domeinen zo’n digitale handtekening. Van de bankensector heeft echter slechts 6 procent de beveiliging van domeinnamen met DNSSEC op orde.
Banken
Roelof Meijer, algemeen directeur SIDN, zegt hierover: “Banken zouden de belangrijkste gebruikers moeten zijn van DNSSEC-beveiliging, maar zij scoren voor de tweede keer op rij het slechtst van alle onderzochte domeinnamen. Met het sluiten van de fysieke bankkantoren en het verminderen van het aantal pinautomaten wordt de online voordeur van de banken steeds belangrijker.”
Nieuwe toepassingen
“Als een domeinnaam niet met deze beveiliging is uitgerust, bestaat de kans dat gebruikers zonder dat ze het weten worden omgeleid naar een namaakwebsite waar valse informatie wordt gepubliceerd. Daarnaast vormt DNSSEC de basis voor nieuwe toepassingen, zoals het veiliger maken van e-mail en het eenvoudig delen van cryptografische sleutels om internetcommunicatie te beveiligen,” licht SIDN toe.