Stort genombrott för DNSSEC i världen
2009-06-05
Pressmeddelande från .SE
2009-06-05
Före årets slut ska rootzonen signeras med DNSSEC. Det amerikanska beskedet om samarbete kring DNSSEC för att säkerställa säkerheten och stabiliteten i domännamnssystemets högsta nivå kommer att få stor genomslagskraft. För .SE (Stiftelsen för Internetinfrastruktur) och andra svenska aktörer som länge har gjort pionjärinsatser på området är det ett erkännande.
Amerikanska motsvarigheten till näringsdepartementet, Department of Commerce, samarbetar med NIST (NationaI Institute of Standards and Technology), ICANN (the Internet Corporation for Assigned Names and Numbers) och Verisign för att signera den så kallade rootzonen med DNSSEC före årets slut. Diskussionerna kring signering med DNSSEC av rootzonen, det vill säga den högsta nivån i domännamnssystemet, har pågått i flera år och intensifierades förra sommaren när en ny sårbarhet i domännamnssystemet upptäcktes av Dan Kaminsky. Nu har man från amerikanska myndigheters håll annonserat att rootzonen kommer att signeras med DNSSEC före årsskiftet.
– Vi har arbetat för att signera rooten i över tre års tid. Faktum är att ICANN har haft en testmiljö för rootsigneringen sedan två år tillbaka. Med andra ord, ICANN är medvetna om nödvändigheterna kring signering av rootzonen för att öka stabiliteten och säkerheten, säger Paul Twomey, President and CEO för ICANN i ett pressmeddelande.
– Det här är mycket bra på flera sätt, men främst för att det kommer att sprida användandet av DNSSEC i världen. Resolveroperatörer behöver enbart förlita sig på rootzonen istället för varje enskild signerad domän. Det ger i sin tur alla användare bättre säkerhet. Vi är därför mycket positiva till det här beskedet, säger Patrik Wallström, projektledare för DNSSEC på .SE.
Han tillägger att det som nu återstår är att få alla enskilda domännamnsinnehavare och namnserveroperatörer att signera sina domäner. Detta kräver dock bättre och mer automatiserade verktyg, vilket .SE arbetar med i projektet OpenDNSSEC.
.SE-DNSSEC riktar sig till alla som driver välbesökta webbplatser där det kan finnas ett intresse för angripare att styra över trafiken till sin egen webbplats. DNSSEC är en teknik för att kryptografiskt signera namnuppslagningar på Internet. Konkret innebär det att man som Internetanvändare kan förlita sig på att den adress man skriver in i webbläsaren verkligen går till den sökta webbplatsen.
Bland dem som har valt att skydda sina domäner finns flera svenska kommuner och myndigheter, till exempel Post- och telestyrelsen (www.pts.se) Valmyndigheten (www.valmyndigheten.se), Skatteverket (www.skatteverket.se) och Regeringskansliet (www.regeringen.se).
.SE har under flera års tid på flera sätt legat i framkant när det gäller DNSSEC, bland annat signerade .SE som första landstoppdomän sin zon med DNSSEC i september 2005. Två år senare introducerade .SE en komplett DNSSEC-tjänst. Intresset för tjänsten har varit stort både i Sverige och övriga världen. Därtill har .SE stöttat ICANN i införandet av en testmiljö för signering av rooten samt anordnat en rad internationella utbildningar i DNSSEC, bland annat för andra toppdomäner.
För att läsa pressmeddelande från ICANN och NIST, se
http://www.icann.org/en/announcements/announcement-2-03jun09-en.htm
http://www.nist.gov/public_affairs/releases/dnssec_060309.html
För mer information, kontakta:
Maria Ekelund, PR- och informationschef på .SE
Telefon: 08-452 35 27, 0732-745 902
E-post: maria.ekelund@iis.se
Om .SE
.SE (Stiftelsen för Internetinfrastruktur) är en oberoende allmännyttig organisation som verkar för en positiv utveckling av Internet i Sverige. .SE ansvarar för Internets svenska toppdomän, .se, med registrering av domännamn samt administration och teknisk drift av det nationella domännamnsregistret. Överskottet från registrering av domännamn finansierar initiativ som främjar Internetutvecklingen i Sverige, både genom egen verksamhet och genom finansiering av fristående projekt. Läs mer på HYPERLINK http://www.iis.se http://www.iis.se .
