Säker domän (DNSSEC)
Det är genom uppslagningar i domännamnssystemet DNS som det går att hitta fram till rätt dator på Internet när man till exempel surfar eller skickar e-post till en viss webbadress. DNS är en gigantisk databas som översätter domännamn till IP-adresser, det vill säga de unika nummerserier som identifierar Internetuppkopplade datorer. Man kan likna det vid hur en telefonkatalog ”översätter” namn till telefonnummer.
Brister i säkerheten
När DNS skapades på 1980-talet var huvudtanken att minimera den centrala administrationen av nätverket och göra det lätt att koppla upp nya datorer till Internet. Däremot fästes inte särskilt stor vikt vid säkerheten. Bristerna på detta område har öppnat för olika typer av missbruk och attacker där svaren på DNS-uppslagningar förfalskas. På så vis kan Internetanvändare ledas fel, exempelvis i syfte att lura av folk känslig information som lösenord och kreditkortsnummer.
Tillägg säkrar mot attacker
Även om man så gott det går försöker täppa till säkerhetshål med de programverktyg som utnyttjas vid DNS-uppslagningar, ligger grundproblemet i hur DNS fungerar. Därför har man utvecklat säkerhetstillägg till DNS som fått beteckningen DNSSEC (DNS Security Extensions). Med DNSSEC säkras domännamnssystemet från missbruk genom att svaren på DNS-uppslagningar signeras kryptografiskt. Då säkerställs att svaren verkligen kommer från rätt källa och inte har ändrats under överföringen.
.SE tidigt ute
När .SE i februari 2007 lanserade en fullständig DNSSEC-tjänst var man först i världen. Sedan dess har snöbollen kommit i rullning och alltfler toppdomäner inför nu tekniken. Sommaren 2010 infördes också DNSSEC i Internets så kallade rotzon, den mest grundläggande delen av domännamnssystemet. Ju fler domäner som säkras, desto säkrare och pålitligare blir Internet i sin helhet. .SE fortsätter att verka för ett allmänt införande av tekniken, bland annat genom att delta i utvecklingen av OpenDNSSEC, ett gratisverktyg för enkel administration av DNSSEC-tjänster.
DNSSEC för din .se-domän
I dag är .SE:s DNSSEC-tjänst ett tillägg som erbjuds av många registrarer (återförsäljare av domännamn). Det är enda sättet att få en säker domän som inte kan utsättas för attacker där svaren på DNS-uppslagningar förfalskas. Är du intresserad av att säkra din egen webb- och e-postadress, vänd dig till din registrar för mer information. Om du är osäker på ifall din domän använder DNSSEC, kan du enkelt kontrollera det helt gratis på www.kaminskybuggen.se.
Tjänsten innebär att .SE ger kunderna möjlighet att publicera sina DS-poster (kondensat av kundens DNSSEC-nycklar) i .se-zonen och att .SE går i god för dem enligt .SE:s DNSSEC Policy.
För mer teknisk information om DNSSEC, se För tekniker och administratörer
- Mer info
- Bifogade filer
- Språk
- Dela sidan
- Bloggat om artikeln
