Minder dan een derde van de Nederlandse webwinkels maakt gebruik van beveiligingsmethode DNSSEC, die beschermt tegen omleiding naar valse IP-adressen. Dat zegt SIDN, beheerder van het .nl-domein, in een rapport dat vandaag verscheen.
Het aantal webwinkels dat de 'digitale handtekening' installeerde, is wel gestegen, blijkt uit het onderzoek: dit jaar meet SIDN 30 procent DNSSEC- beveiligde domeinnamen, tegen 23 procent in 2014. De .nl-domeinbeheerder onderzocht 2065 Nederlandse webwinkels, waaronder vele spelers van de Twinkle100.
Voorkom reputatieschade
'Webwinkels willen natuurlijk dat hun klanten zorgeloos online kunnen winkelen. Ze hebben er dan ook alle belang bij dat hun webshop goed beveiligd is met actuele beveiligingsstandaarden,' zegt SIDN-woordvoerster Marnie van Duijnhoven tegen Twinkle. 'Dit voorkomt reputatieschade voor de webwinkel en gedupeerde klanten.'
Omleiding
Wanneer een webshop geen gebruik maakt DNSSEC, bestaat het risico dat internetcriminelen onwetende shoppers doorleiden naar valse servers. Door een aanval op het DNS-systeem van een webshop, dat ingetypte domeinnamen omzet naar adressen van websites, komen consumenten zo terecht op malafide 'dubbelgangersites'. Daar geven ze vervolgens vertrouwelijke informatie prijs, bijvoorbeeld betaalgegevens. Ook een SSL-beveiliging (https://) beschermt hier niet tegen.
Overheden en banken
Webwinkels hebben hun domeinnamen gemiddeld genomen een stuk minder vaak beveiligd dan overheden; uit het rapport blijkt dat 59 procent van de overheidsorganisaties en 63 procent van de gemeentes domeinnamen beveiligt. SIDN spreekt verder zijn zorg uit over Nederlandse banken; slechts zes procent van hun domeinnamen is beveiligd met DNSSEC.
Test hier of uw domeinnaam DNSSEC-gevalideerd is; voor CSV-bestanden met een verzameling domeinnamen biedt SIDN een portfolio-checker.
'Te weinig Nederlandse webwinkels beveiligen domeinnaam'
2017-02-21T11:03:00
2017-05-28
180101
Zeker ook https://sockpuppet.org/blog/2015/01/15/against-dnssec/ eens lezen als je DNSSEC overweegt
Zijn er voorbeelden van Nederlandse e-commercebedrijven die dit op orde hebben? Na een kleine ronde langs o.a. Coolblue, Bol, Wehkamp en Mediamarkt blijkt dat deze top-bedrijven dit technisch niet geregeld hebben. Of werkt de tool op https://internet.nl/ niet correct?
Zijn er voorbeelden van geslaagde pogingen van deze dns hacking manier?
Zo niet, wat voor nut heeft het sowieso om dit toe te passen? En waarom zou die dnssec dan precies de beste oplossing zijn.