Wij blijven altijd ons best doen onze producten te verbeteren. Dit jaar hebben wij al onze domeinnamen standaard voorzien van DNSSEC. Wil je weten wat dit is? Lees dan verder!
Wat is DNSSEC?
DNSSEC staat voor DNS Security Extensions en, is zoals de naam doet vermoeden, een uitbreiding voor het DNS-protocol. Met DNSSEC wordt het gebruik van domeinnamen veiliger en wordt het onmogelijk om zogeheten cache poisoning of ‘man-in-the-middle’ aanvallen verkeer naar een domeinnaam te beïnvloeden.
Hoe werkt het?
Om dit soort type aanvallen te voorkomen, koppelt DNSSEC het antwoord op een DNS-query aan een digitale handtekening. Hierdoor is te controleren of de records die een DNS-server stuurt wel valide zijn.
Om dit te bewerkstelligen worden DNS-servers voorzien van een systeem voor asymmetrische cryptografie, oftewel ‘public-key cryptography’.
DNS-informatie wordt hierdoor gesigned met een private key. Hierdoor kunnen gebruikers met een public key nagaan of de verstuurde informatie klopt en er geen problemen zijn met deze informatie
In de praktijk
Helaas doen veel hostingbedrijven dit nog niet standaard. Wij stellen standaard bij al onze domeinnaam DNSSEC in.