Telematica Instituut
DNSSEC waarborgt authenticiteit
DNSSEC (Domain Name System Security Extensions) is in april door de
gezaghebbende Internet Engineering Task Force tot standaard verheven.
Met deze nieuwe standaard behoren DNS-spoofing en -fishing, het
aanbieden van valse DNS-informatie, tot de verleden tijd. DNS (Domain
Name System) vertaalt domeinnamen naar numerieke IP-adressen, maar is
niet waterdicht. Zo kunnen kwaadwillenden de internetsurfer
ondervangen en naar een eigen site leiden, die bijvoorbeeld de site
waar de internetgebruiker naar toe wilde, nabootst.
Met DNSSEC is een mijlpaal in de geschiedenis van het hedendaagse
internet bereikt. Terwijl internet protocollen als http (HyperText
Transfer Protocol) en IMAP (Internet Message Access Protocol)
beveiligd kunnen worden, was dat voor DNS niet het geval. Met DNSSEC
wordt dat probleem ondervangen doordat de eigenaar van een domeinnaam
zijn digitale handtekening meestuurt.
Roy Arends, netwerkbeheerder bij het Telematica Instituut, heeft het
afgelopen decennium met vier Amerikaanse collega's aan het
standaardiseren van de cryptografische aspecten van DNSSEC gewerkt. In
samenwerking met VeriSign, NIST (het Amerikaanse National Institute of
Standards and Technology) , USC-ISI (University of Southern California
Information Sciences Institute) en het Internet Software Consortium
heeft het Telematica Instituut inmiddels een aantal RFC's (Internet
Standaarden) op haar naam staan.
Thiemo Burger