Tweet

0

Internet veiliger door encryptie DNS

Verisign en Icann gaan samenwerken

Het Amerikaanse bedrijf Verisign gaat zich bezighouden met encryptie van het domeinnamensysteem voor internet (DNS). Dat meldt Icann, de organisatie die de fundamenten van het internetadressensysteem overziet.

Verisign gaat de Domain Name System Security Extensions (DNSSEC) tekenen in de rootzone van het internet. Dit lijkt een oplossing te bieden voor langlopende politieke discussie over wie verantwoordelijk is voor de encryptie.

Nauw samenwerken
Icann en Verisign krijgen hulp van de National Telecommunications and Information Administration van het Amerikaanse ministerie van Handel en de National Institute of Standards and Technology.

In een tussentijdse regeling tussen de deelnemende organisaties beheert en gebruikt Verisign de sleutel om zones mee goed te keuren, terwijl Icann de sleutels goedkeurt. Icann zegt dat het nauw gaat samenwerken met Verisign als het gaat om de operationele en cryptografische werkwijzen.

"Dit is erg belangrijk voor de wereldwijde gemeenschap van internetgebruikers. We gaan met alle deelnemers nauw samenwerken aan dit cruciale beveiligingsinitiatief", zegt Icann-baas Paul Twomey.

Zwakke plekken
Het Domain Name System (DNS) is het adresseringssysteem waarmee informatiepakketten naar hun bestemming worden gestuurd over internet. Hiervan is al lang bekend dat er een paar kritieke zwakke plekken in zitten.

Vanwege de open aard van de DNS-architectuur kunnen aanvallers met zogenaamde DNS-cachevergiftiging gebruikers de verkeerde kant op sturen. Dit is sinds 2005 een regelmatig terugkerend probleem. Vorig jaar toonde beveiligingsonderzoeker Dan Kaminsky een fundamentele DNS-fout, waarna verschillende patches moesten worden uitgebracht.

DNSSEC, een versleuteld protocol, zou een aantal DNS-fouten verzachten, maar is tot nu toe onbruikbaar. Dat komt door politieke spanningen tussen organisaties die DNS gebruiken. Ze kunnen het niet eens worden over wie voor de root moet tekenen. 

bron: ZDNet