Domænesignatur (DNSSEC)
DNSSEC er en slags færdselspoliti på nettet, der sikrer, at al datatrafik er autoriseret. På den måde bliver man fx ikke omdirigeret til en falsk hjemmeside. DNSSEC er et værn mod hacker-angreb, fx hvor indtrængere overtager en hjemmeside og lokker følsomme oplysninger og penge ud af brugerne. – Forestil dig, at dine brugere tror, at de handler i din webshop, og det i virkeligheden er en fælde lagt af hackere. Når du aktiverer DNSSEC på dit domæne, bliver det langt sværere for indtrængere at omdirigere trafikken, og dine besøgende kan være mere sikre på, at det er den rigtige hjemmeside, de besøger.
Hvorfor?
Nedenfor finder du nogle links til beskrivelser af nogle kendte hændelser, som DNSSEC sandsynligvis kunne have forhindret.
- "Cache-poisoning attack snares top Brazilian bank"
- "Eircom reveals ‘cache poisoning’ attack by hacker led to outages"
- "DNS cache poisonings foist malware attacks on Brazilians"
- "Probable Cache Poisoning of Mail Handling Domains"
- "Neither Snow Nor Rain Nor MITM... An Empirical Analysis of Email Delivery Security"
Nedenfor følger et citat fra seneste forskningspublikation:
Mail security, like that of many other protocols, is intrinsically tangled with the security of DNS resolution. Rather than target the SMTP protocol, an active network attacker can spoof the DNS records of a destination mail server to redirect SMTP connections to a server under the attacker’s control. [...] We find evidence that 178,439 out of 8,860,639(2.01%) publicly accessible DNS servers provided invalid IPs or MX records for one or more of these domains.
Adoptionsstatistikker
- .dk stats and data fra Punktum dk
- DNSSEC Validation Measurement af APNIC
- DNSSEC Deployment Report
Yderligere information
- Sikker håndtering af domæner fra Center for Cybersikkerhed
- ISOC's Deploy360 on DNSSEC
- DNSSEC.net
- DNSSEC/TLSA Validator
- Wikipedia on DNSSEC