Managed hosting door True

Provider XS4all voert dnssec-protocol in

Internetprovider XS4all maakt sinds 14 november 2016 gebruik van het dnssec-protocol. Die beveiligde verbinding moet ervoor zorgen dat hackers geen verkeer meer omleiden naar namaakwebsites en identiteitsdiefstal voorkomen. Volgens de internetaanbieder ondersteunt bijna de helft van de Nederlandse websites dnssec.

De beveiliging werkt alleen als zowel de internetprovider als de website dnssec ondersteunt. Bijna de helft (45 procent) van de Nederlandse domeinen maakt hier gebruik van. De aanbieder benadrukt dat onder andere bij banken de invoering van het protocol nog aan de lage kant is.

XS4all is naar eigen zeggen de eerste provider met landelijke dekking die dnssec invoert. Het bedrijf ziet steeds meer internetproviders en bedrijven hun domeinen met de beveiliging ondersteunen. Via een link kunnen bedrijven checken of hun websites het protocol al ondersteunen.

DNS-vergiftiging

Het domain name system, oftewel dns, is het systeem dat het adres van websites aan de corresponderende IP-adressen koppelt. Dnssec zorgt ervoor dat het DNS controleert of het webadres dat in de lijsten staat, overeenkomt met het opgevraagde webadres.

Zo moet voorkomen worden dat hackers inbreken op dat proces. XS4all: 'Criminele hackers proberen namelijk veranderingen aan te brengen in de lijsten en zo verkeer om te leiden naar een malafide website. Slachtoffers zien in hun adresbalk dan gewoon het vertrouwde webadres staan. Die vorm van cybercrime wordt dns-vergiftiging genoemd.'

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/5876794). © Jaarbeurs IT Media.
?

 

Reacties

Effe beter onderzoeken: https://www.dnssec.nl/internet-augustus-2014.html Telfort was in 2014 al volledig DNSSEC Compliant... En het gaat er niet om dat een Website DNSSEC moet ondersteunen, maar de DNS Server en de DNS CLient. Een Webserver zal het worst wezen of zijn DNS Record (www.whatever.nl) met DNSSEC is beschermd. De DNS Client van het systeem waar de webbrowser op draait zal de extra informatie van een DNSSEC beschermd DNS Record moeten kunnen verwerken, om zo de juistheid van een DNS Response te kunnen valideren.

Effe beter onderzoeken: https://www.dnssec.nl/internet-augustus-2014.html Telfort was in 2014 al volledig DNSSEC Compliant... En het gaat er niet om dat een Website DNSSEC moet ondersteunen, maar de DNS Server en de DNS CLient. Een Webserver zal het worst wezen of zijn DNS Record (www.whatever.nl) met DNSSEC is beschermd. De DNS Client van het systeem waar de webbrowser op draait zal de extra informatie van een DNSSEC beschermd DNS Record moeten kunnen verwerken, om zo de juistheid van een DNS Response te kunnen valideren.

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×