Trage uitrol van standaarden veiliger internet

De uitrol van standaarden die voor een veiliger internet zorgen, verloopt in een te langzaam tempo. Dat stelt Stichting Internet Domeinregistratie Nederland (SIDN).

Er zijn meerdere standaarden die organisaties kunnen implementeren om spoofing te voorkomen en om onder andere hun e-mailverkeer te beveiligen.

StartTLS

Het betreft onder meer StartTLS dat het verkeer versleutelt tussen mailservers. Hierdoor is het voor kwaadwillenden lastiger om mailverkeer te onderscheppen of te wijzigen. Andere voorbeelden zijn het DANE-protocol dat ervoor zorgt StartTLS wordt afgedwongen, en DomainKeys Identified Mail (DKIM) dat dient te voorkomen dat e-mails onderweg worden aangepast.

DNSSEC

DNSSEC (Domain Name System Security Extensions) is een extensie van DNS die moet verhinderen dat internetgebruikers naar malafide websites worden omgeleid. Deze extensie doet dit door DNS-responses via digitale handtekeningen en ‘public key cryptography’ te authenticeren.

IPv6 en DNSSEC-validatie

“Uit onze inventarisaties en uit de rapportages van Forum Standaardisatie blijkt steevast dat de adoptie van deze standaarden weliswaar blijft groeien, maar dat het te langzaam gaat. Met name wat betreft het gebruik van IPv6 en DNSSEC-validatie doen we het in Nederland internationaal gezien slecht”, aldus SIDN. “Er is nog enorm veel winst te behalen met de implementatie van de (soms al heel lang) bestaande standaarden.”

Aanmelden voor onze nieuwsbrief