Verhuizen DNSSEC-site wordt eitje
Voor de verhuizing van dat soort sites heeft SIDN een unieke oplossing bedacht: een zogeheten ‘key relay’. De methode is net op de markt gebracht en inmiddels hebben 2 registrars er al met succes gebruik van gemaakt.
Shutterstock
Shutterstock
Samenwerking is nodig
Het verhuizen van een domeinnaam, meestal samen met de bijbehorende website, is vaak lastig. De oude en nieuwe leverancier moeten goed samenwerken om de overgang voor de eindklant zo geruisloos mogelijk te laten verlopen. DNSSEC zorgt ervoor dat internetgebruikers zeker weten dat zij niet op een malafide website terechtkomen terwijl ze wel de juiste domeinnaam hebben gebruikt. Dit verhoogt de internetveiligheid, maar de technologie is complexer dan het ‘gewone’ DNS. Hierdoor kan een domeinnaam tijdens een verhuizing enkele uren onbereikbaar of onbeveiligd raken.
Onbeschermd is gevaarlijk
Op het moment dat een beveiligde site 'open ligt', kan een kwaadwillende er mee aan de haal gaan. SID noemt dat een zeer ongewenste situatie, onder meer voor bedrijven die voor hun inkomsten afhankelijk zijn van de website. Het nl-domein kent wereldwijd het grootste aantal DNSSEC-domeinnamen (1,5 miljoen).
In een notedop
Bij het nieuwe concept wordt gebruik gemaakt van de registry als centraal punt om sleutelmateriaal van de verkrijgende naar de latende DNS-operator te sturen. Antoin Verschuren, technisch adviseur bij SIDN, licht toe: “De innovatie die wij nu gebruiken is om DNS-operators te laten communiceren via het kanaal dat ze toch al gebruiken om domeinnamen te registreren en te onderhouden: het administratieve kanaal via de registry. We noemen deze methode om sleutelmateriaal uit te wisselen een ‘key relay’.”
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee