Alle domeinen beveiligd met DNSSEC

Alle domeinen beveiligd met DNSSEC

De Webmakers hebben in de afgelopen weken alle domeinen, waarbij dit mogelijk is, ondertekend met DNSSEC. Hierdoor zijn uw bezoekers er zeker van dat ze geen 'nep' site te zien krijgen.

Wat is DNSSEC?
Om uit te leggen wat DNSSEC is moet eerst het begrip DNS worden uit uitgelegd. DNS (Domain Name System) verzorgt de vertaling van een domeinnaam naar het IP-adres waar de site te vinden is. Het wordt ook wel het telefoonboek van het internet genoemd.

Op het moment dat u in uw browser de domeinnaam (bijvoorbeeld dewebmakers.nl) in typt worden er in de achtergrond een hoop dingen gedaan. Uw resolver, normaal gesproken uw internetprovider, ontvangt uw verzoek en gaat uitzoeken welk IP-adres hierbij hoort, hij vraagt dit bij een aantal servers. Eerst de root servers, deze geven aan dat de aanvraag in dit geval bij de servers van .nl (SIDN) gezocht moet worden, die geven weer aan dat het domein op onze nameservers draait. De vraag wordt dus bij onze nameservers gesteld en die geven een IP-adres terug aan uw resolver en deze kan u hierdoor de juiste site laten zien.

Zonder DNSSEC is het mogelijk dat kwaadwillende, terwijl de verzoeken naar de achterliggende servers bezig zijn, een heleboel foutieve antwoorden naar uw resolver sturen in de hoop dat er een antwoord geaccepteerd wordt. Mocht dit gebeuren dan krijgt u een 'nep' site te zien met alle mogelijke gevolgen van dien.

DNSSEC (Domain Name System Security Extensions) zorgt ervoor dat dit niet meer mogelijk is door middel van een cryptografische beveiliging. Je kunt dit zien als een soort digitale handtekening. Met behulp van deze 'sleutel' kan de resolver controleren of het antwoord wat hij krijgt ook het juiste antwoord is. Hierdoor is het niet mogelijk dat u een 'nep' site te zien krijgt.

Is dit belangrijk voor mijn domein/website?
Veiligheid van uw bezoekers is natuurlijk belangrijk, u wilt natuurlijk laten blijken dat u een betrouwbare partij bent die zorgvuldig met de gegevens van bezoekers omgaat. Mogelijk heeft u zelfs al een SSL certificaat voor de veiligheid van bepaalde gegevens. Een SSL certificaat helpt helaas niet tegen aanvallen op de DNS.

Bezoekers hebben geen idee dat ze op een 'nep' site zijn uitgekomen en hierdoor mogelijk de dupe kunnen worden van bijvoorbeeld fraude met hun creditcard gegevens. Bezoekers zullen waarschijnlijk wel bij u terecht komen met vragen omdat ze denken wel zaken met u gedaan te hebben.

Kortom het is belangrijk dat u, uw bezoekers op uw eigen site heeft en niet op een 'nep' site om ellende te voorkomen.

Blog & Tips

Is uw interesse gewekt?

Ja, bel mij voor een afspraak

Sinds 2000 hebben De Webmakers meer dan 600 projecten voor meer dan 500 klanten opgeleverd

Kies ook voor ervaring en professionaliteit