Beveiligingsprotocol DNSSEC (Domain Name System Security Extensions) wordt verplicht voor overheidsorganisaties. DNSSEC is eerder deze maand door het Forum en College Standaardisatie toegevoegd aan de zogenaamde 'pas toe of leg uit'-lijst. Dit betekent dat overheidsdiensten verplicht zijn het protocol te gebruiken, tenzij ze goede redenen hebben om dat niet te doen. Naar verwachting zal hierdoor de vraag naar DNSSEC-gesigneerde domeinen in Nederland sterk toenemen, schrijft domeinnaambeheerder SIDN.
De 'pas toe of leg uit'-lijst bevat open standaarden waarvan de overheid vindt dat zijn organisaties deze zouden moeten gebruiken. Hebben zij goede redenen om dat niet te doen, dan moeten zij dat met argumenten onderbouwen. Het gebruik van open standaarden moet voorkomen dat organisaties middels technische lock-ins aan specifieke leveranciers gebonden worden. In het geval van DNSSEC waren volgens het Forum en College Standaardisatie met name beveiligingsargumenten van doorslaggevend belang om het aan de 'pas toe of leg uit'-lijst toe te voegen. Het Forum stelt dat DNSSEC zorgt voor een beter beveiligd fundament van het internet.
Het wereldwijde DNS is het systeem en protocol dat op het internet gebruikt wordt om domeinnamen naar IP-adressen te vertalen en omgekeerd. DNSSEC is een uitbreiding op het DNS, bedoeld om te voorkomen dat internetcriminelen gebruikers ongemerkt omleiden naar nepsites. Bij het huidige DNS-protocol is gebleken dat het mogelijk is de tijdelijke opslagruimte van Domain Name Servers (cache) te vervuilen met valse informatie, zodat een domeinnaam niet meer aan het juiste IP-adres wordt gekoppeld.
Afgelopen week is het aantal met DNSSEC beveiligde .nl-domeinen sterk toegenomen, schrijft het DNSSEC-platform: van 900 naar 12.000. Voornaamste drijvers achter deze stijging waren waren twee registrars (Shock Media en Intention Internet) die een groot deel van hun bestand ondertekenden.
