DNSSEC is een digitale handtekening op je domeinnaam. Daardoor weet je zeker dat, als mensen jouw domeinnaam typen in de adresbalk van hun browser, ze ook bij jouw website uitkomen. DNSSEC op een domeinnaam voorkomt dat je ongemerkt wordt omgeleid naar een nepsite. Het zorgt er ook voor dat jouw e-mail bij jou terechtkomt en niet bij een internetcrimineel.
DNSSEC beveiligt dus tegen het omleiden van websitebezoekers of van e-mails.
Bezoekers moeten erop kunnen rekenen dat als ze jouw domeinnaam intypen in hun browser, dat ze bij jouw website uitkomen en niet op de website van een crimineel. Als bezoekers op een een nepsite uitkomen, is dat ook niet goed voor jouw imago en reputatie.
De bezoeker kan trouwens meestal niet zien dat er sprake is van een nepsite. De website is een exacte kopie en zelfs het slotje is gewoon aanwezig. Op die manier kunnen dus bijvoorbeeld inloggegevens, persoonlijke of vertrouwelijke informatie worden buitgemaakt.
Ook is het natuurlijk belangrijk dat e-mail die naar jou gestuurd wordt, bij jou terechtkomt en niet in verkeerde handen valt
We hebben dit getest door de domeinnaam van de hositngprovider in te typen op internet.nl.
Over het algemeen zal de hostingprovider de domeinnamen van zijn klanten op dezelfde domeinnaamservers zetten als zijn eigen domeinnaam. De uitkomst van de test is dus door te trekken naar de klanten.
Op internet.nl wordt getest of de domeinnaam met DNSSEC is ondertekend en of die digitale handtekening wel geldig is.
Simpel gezegd is DNS het telefoonboek van Internet. Als je een domeinnaam in de adresbalk van je browser typt, zoeken de domeinnaamservers het juiste IP-adres bij de domeinnaam en verwijzen daarna de browser naar dat IP-adres. Je browser surft naar het betreffende IP-adres en zorgt ervoor dat de website op je scherm verschijnt.
Het is voor een hacker mogelijk om het proces van het opzoeken van een website te manipuleren. Dit wordt ook wel DNS spoofing, DNS cache poisoning of DNS-vergiftiging genoemd. Bij een DNS-vergiftiging worden de IP-adressen waarnaar domeinnamen verwijzen door nepadressen. De bezoeker komt dan terecht op een vervalste pagina.
Vaak ziet de website er volledig normaal uit, zodat de gebruiker niets vreemds ziet. Wanneer de gebruiker probeert in te loggen worden de inloggegevens verstuurd naar de hacker. Dit is een techniek die phishing wordt genoemd.
Via deze vervalste websites kan de hacker ook virussen en spyware naar de computer van de bezoeker sturen.
Het is voor hackers ook mogelijk om je e-mails te lezen..
DNSSEC is de afkorting voor Domain Name System Security Extensions. Het is een beveiligingsextensie voor DNS.
De uitbreiding voegt een digitale handtekening toe aan een domeinnaam. Die handtekening wordt met een private sleutel gegenereerd, die met een publieke sleutel kan worden gevalideerd.
DNSSEC beschermt de domeinnaamserver en het transport van de DNS-informatie. En dat geeft je de garantie dat de bezoeker van jouw website inderdaad op de jouw website terecht komt en dat jouw e-mail veilig is.
Wij hebben getest op internet.nl, maar met de DNSSEC analyser op de website van Verisign Labs zie je uitgebreidere testresultaten.