Allvarliga fel i en fjärdedel av viktiga domäner i .se-zonen

För fjärde året i rad har .SE kartlagt hur myndigheter och andra viktiga samhällsfunktioner hanterar sin närvaro på internet. Granskningen "Hälsoläget i .se" visar att det för mer än 25 procent av de undersökta .se-domänerna fortfarande finns allvarliga fel som rör kvalitet och nåbarhet.

Det är en försämring med två procent jämfört med ifjol. Det finns även stora brister i hur man hanterar viktiga detaljer kring e-post och webb.

Undersökningen av nåbarheten på nätet innefattar myndigheter på central, regional och lokal nivå, affärsdrivande verk och statliga bolag, internetoperatörer, företag inom media, bank, finans och försäkring, några av de största börsnoterade företagen (OMX30) samt universitet och högskolor. Totalt har 670 domäner och 908 unika namnservrar testats. Dessutom har en jämförelse gjorts mot en kontrollgrupp på 10 000 slumpmässigt utvalda .se-domäner.

Inga generella förbättringar från förra året

Granskningen rör bland annat kvalitet och nåbarhet i domännamnssystemet (DNS) samt hur vissa viktiga detaljer kring e-post och webb hanteras.

– Den totala andelen allvarliga fel och varningar har tyvärr ökat sedan förra undersökningen. Det kan till exempel handla om att namnservrar inte är korrekt uppsatta, att det finns inkonsekvens i uppsättningen av namnservrar eller att man endast har en namnserver som svarar på frågor om domänen. Till viss del kan det sämre resultatet kanske förklaras av förändringar i undersökningsgruppen, men inte helt. Slutsatsen är ändå att vi inte kan se några väsentliga förbättringar, utan snarare en del försämringar, säger Anne-Marie Eklund Löwinder, kvalitets- och säkerhetschef på .SE.

– Vi blir egentligen inte kloka på varför det är så; om det är nonchalans, okunskap, bristande resurser eller något annat. Domännamnssystemet med sina namnservrar är kritiska för att internet ska fungera normalt. Kvaliteten på dessa behöver få komma in i finrummet och tas på allvar, säger Anne-Marie Eklund Löwinder.

En fjärdedel bör åtgärda felen omedelbart

Av de 670 undersökta verksamheterna hade drygt 25 procent allvarliga fel som bör åtgärdas omedelbart och drygt 43 procent mindre akuta fel som ger en varning. Det som markeras som fel i undersökningen är sådant som direkt påverkar driften och snarast bör åtgärdas för att verksamheten ska kunna förvissa sig om god tillgänglighet och nåbarhet till DNS och andra resurser. Varningar är också fel som kan påverka driften, även om åtgärder inte bedöms vara lika akuta, men de skulle givetvis höja kvaliteten och nåbarheten.

Universitet och högskolor har många fler fel jämfört med ifjol

Myndigheter, medieföretag, universitet och högskolor samt internetoperatörer har fler fel i år än förra året. Universiteten och högskolorna har till och med väldigt många fler fel jämfört med vad som var fallet i föregående års granskning. Landstingen, OMX30, bank och försäkring samt statliga bolag har däremot färre fel än förra året.
De sju största namnserveroperatörerna som hanterar .se-domäner motsvarar 75 procent av marknaden. Det innebär att felkonfigurationer som utförs hos någon av de större namnserveroperatörna får stort genomslag i resultaten från undersökningen.

33 procent har fortfarande sina e-postservrar utomlands

Enbart hälften av de undersökta verksamheterna har stöd i sina system för att skydda e-post under transport. Samtidigt har 33 procent sina e-postservrar placerade utanför Sverige, vilket .SE redan i fjol påpekade kan få konsekvenser vid tillämpningen av den livligt omdebatterade FRA-lagen och även öppnar för att utländska underrättelsetjänster avlyssnar e-posttrafiken.

Endast tio procent av namnservrarna kan nås via IPv6

Bristen på IPv4-adresser blir snart mycket akut och det är hög tid att skifta till IPv6. Endast 10 procent av namnservrarna för de undersökta .se-domänerna går att nå via IPv6. Trots att den svenska regeringen har tagit initiativ genom att kräva IPv6-stöd vid offentliga upphandlingar visar granskningen inte på någon positiv förändring i kategorin Myndigheter och en mycket blygsam sådan i kategorin Kommuner.

Få använder DNSSEC

Bland domänerna i undersökningsgruppen 2010 är 3,88 procent signerade med säkerhetstillägget DNSSEC. Med DNSSEC säkras domännamnssystemet från missbruk genom att svaren på DNS-uppslagningar signeras kryptografiskt. Hittills i år har exempelvis endast tre kommuner signerat sina domäner. Om tillväxten fortsätter i den takten kommer det att ta 80 år innan alla 290 kommuner är signerade.

Hela rapporten Nåbarhet på nätet – Hälsoläget i .se 2010 finns tillgänglig för nedladdning här.

I rapporten finns också förslag och råd på vad som bör göras för att åtgärda fel och varningar.

För ytterligare information, kontakta:
Anne-Marie Eklund Löwinder, kvalitets- och säkerhetschef på .SE
Telefon: 08-452 35 17
E-post: anne-marie.eklund-lowinder@iis.se

Maria Ekelund, kommunikationschef på .SE
Telefon: 08-452 35 27, 0707-77 44 87
E-post: maria.ekelund@iis.se

Om .SE
.SE (Stiftelsen för internetinfrastruktur) är en oberoende allmännyttig organisation som verkar för en positiv utveckling av internet i Sverige. .SE ansvarar för internets svenska toppdomän, .se, med registrering av domännamn samt administration och teknisk drift av det nationella domännamnsregistret. Överskottet från registrering av domännamn finansierar initiativ som främjar internetutvecklingen i Sverige, både genom egen verksamhet och genom finansiering av fristående projekt.  Läs mer på https://www.iis.se.