cybje.nl voorzien van DNSSEC!

Het zou natuurlijk meer dan naar zijn als, bijvoorbeeld door DNS cache poisoning, iemand niet meer gewoon op mijn weblog uitkomt, maar op een totaal andere site! Om dat te voorkomen, is DNSSEC in het leven geroepen. Simpel gezegd wordt een DNS zone ondertekend met een digitale sleutel. De publieke versie van deze sleutel wordt bij de bovenliggende zone opgeslagen (in dit geval dus .nl) en daarmee kan dan worden voorkomen dat iemand anders zich voordoet als cybje.nl. Op zich niet extreem belangrijk voor een weblog misschien, maar wel voor websites waar belangrijkere data overheen gaat, zoals e-mail aanbieders en banken.

Technisch gezien ligt het natuurlijk net iets ingewikkelder dan domweg een sleuteltje maken en ergens indienen. Daarom heeft de SIDN een cursus online gezet, die erg informatief is: http://dnsseccursus.nl/

Gisteren hebben we op mijn werk bij Shock Media de cursus gevolgd:

En inmiddels heb ik cybje.nl dan ook op DNSSEC overgezet, uiteraard deels als test:

Ik hoop in elk geval dat veel meer mensen en bedrijven er actief mee bezig gaan. DNSSEC is een nuttige toevoeging voor de beveiliging van het internet. De implementatie lijkt op het eerste gezicht misschien niet eenvoudig, maar met goede beheer tools is het zeker goed te doen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *