DNSSEC, wat is het en waarvoor hebt u het nodig. Klarned legt het uit. Internet.nl is een gratis online tool die de kwaliteit van internetverbindingen en websites beoordeelt. Daarvoor worden een aantal technische standaarden en best practices gebruikt. Het doel van Internet.nl is om gebruikers bewust te maken van de veiligheid, stabiliteit en toegankelijkheid van hun internetdiensten. Internet.nl wordt beheerd door verschillende organisaties, waaronder het ministerie van Economische Zaken en Klimaat, de Autoriteit Persoonsgegevens en het Nationaal Cyber Security Centrum.

Wellicht kent u de google pagespeed test of gtmetrix om tips te krijgen hoe u uw site technisch beter inricht voor meer snelheid. De test op internet.nl gaat juist over veiligheid. Enorm belangrijk dus!

De check op Internet.nl omvat verschillende tests, waaronder DNSSEC, IPv6, HTTPS voor sites, en voor e-mail DMARC, SPF en DKIM. U hoeft gelukkig niet te weten wat deze afkortingen betekenen, wel wilt u er een zo hoog mogelijke testscore op krijgen. Een hoge testscore laat uw websitebezoekers zien dat u veiligheid serieus neemt. U kunt uw score in een klap met 25% verbeteren als u DNSSEC gebruikt.

Wat is DNSSEC precies en waarom hebt u het nodig?

DNSSEC staat voor Domain Name System Security Extensions. DNSSEC zorgt voor een veilige communicatie tussen uw websitebezoeker en de DNS-server. (2 alinea’s verderop leggen we duidelijk uit wat een DNS server is). De communicatie is veilig omdat de gegevens ondertekend worden met een digitale handtekening. Maar, eerst gaan we een kort stapje terug.

Vanaf de jaren 90 was het heel gebruikelijk dat een websiteadres begon met http:// (HTTP staat voor Hypertext Transfer Protocol). In de loop der jaren is dit veranderd in https://.
De “s” staat voor Secure. Als een webadres start met https dan weet u zeker dat de verbinding tussen bezoeker en webserver versleuteld is. De verbinding (lijn) kan wel afgeluisterd worden, maar niet ontcijferd. Overigens: https zegt niet of de website of het bedrijf van die site te vertrouwen is. Https zorgt puur voor de bescherming van gegevens die heen en weer verzonden worden.

Nu weer terug naar de uitleg over DNS. DNS (Domain Name System) is een systeem (eigenlijk een soort ouderwets telefoonboek) dat een domeinnaam vertaalt in een IP-adres.
Als u een website bezoekt of een mailtje stuurt, gaat er eerst een verzoek naar de DNS servers van dat domein. Deze DNS servers zullen dan aan uw computer een IP-adres teruggeven waarop de dienst draait. Pas daarna vraagt uw computer de website op, die op dat specifieke IP-adres aanwezig is. De lijn tussen de DNS server en uw bezoeker is standaard niet versleuteld.

Met DNSSEC kunt u deze verbinding juist wel versleutelen

De DNSSEC versleutelt de verbinding op vrijwel dezelfde manier als https dat doet met uw website. Het voorkomt zogenaamde man-in-the-middle aanvallen. Bij deze aanvallen past een aanvaller het antwoord van de nameserver onderweg aan. Daardoor komt uw websitebezoeker op een server uit die helemaal niet van u is! Hierdoor is het mogelijk om bij de bezoeker gegevens achter te laten en zo een forse schade aan te richten. DNSSEC is dus een hele goede zet om uw sitebeveiliging te vergroten.

Met onze Anycast DNS dienst beveiligen we onze pakketten door het instellen van DNSSEC! Anycast DNS is gratis inbegrepen in onze Ecommerce-2 en Ecommerce-3 pakketten. Voor andere pakketten leveren we een upgrade. Verder biedt het gebruik van onze Anycast DNS dienst nog een extra beschermlaag. Met Anycast DNS staat u sterker bij aanvallen waarbij de DNS-servers overspoeld worden met aanvragen. Bij standaard DNS kan de server niet meer communiceren met uw bezoekers, waardoor hij dus offline gaat. Anycast DNS zorgt ervoor dat er schaalbare sets nameservers zijn. Daardoor kunnen deze servers dit soort aanvallen behappen en blijft uw site dus online.

Bent u geïnteresseerd in onze eigen tests? Bekijk ze hier: https://internet.nl/site/managedwphosting.nl/2687486/

https://dnssec-analyzer.verisignlabs.com/klarned.is

Wil je ook overstappen op onze Ecommerce hosting of Anycast DNS? Neem van hier contact met ons op en we gaan uw site nog veiliger maken.