I februari 2007 blev Loopia första registrar i världen(!) att stödja tekniken för DNSSEC och nu kan vi stolt meddela att alla våra* .se- och .nu-domäner har DNSSEC-signerats.
Vad är DNSSEC och vad innebär en signering?
Domännamnssystemet (DNS) kopplar domäner till rätt IP-adress. När DNS skapades för många år sedan fästes ingen större vikt vid säkerheten. Det har orsakat att vissa domäner med flit kopplats till felaktiga IP-adresser som innehåller skadlig kod eller som syftar till att lura av besökaren kreditkortsnummer, lösenord, etc. i tron att de använder sin riktiga banksida till exempel.
DNSSEC är ett säkerhetstillägg till DNS som skyddar Internet-användare från att hamna på fel sajt och bli lurade på känslig information. En DNSSEC-signering av en domän sker digitalt och försäkrar dig om att ditt domännamn inte “kidnappas”, vilket skyddar besökarna till din sajt.
Diagrammet ovan visar det totala antalet DNSSEC-signerade .SE-domäner. Gissa när vi påbörjade vår signeringsprocess? 😉 Källa: IIS
* Alla .se- och .nu-domäner som Loopia är registrar för och som använder Loopias namnservrar.
Jag rekommenderar alla att läsa följande:
http://sockpuppet.org/blog/2015/01/15/against-dnssec/
https://news.ycombinator.com/item?id=8894902
DNSSEC är inte en bra lösning, synd att Loopia väljer att stödja det.
Hej Mikael,
Vi har valt att implementera DNSSEC då det är en etablerad standard som förespråkas av många aktörer som t ex PTS och IIS. Vi är dock självklart öppna för andra framtida lösningar på problematiken kring DNS-säkerhet.