Twinkle | Digital Commerce

'Te weinig Nederlandse webwinkels beveiligen domeinnaam'

2017-05-28
180101
  • [nieuws]
  • 1:19

Minder dan een derde van de Nederlandse webwinkels maakt gebruik van beveiligingsmethode DNSSEC, die beschermt tegen omleiding naar valse IP-adressen. Dat zegt SIDN, beheerder van het .nl-domein, in een rapport dat vandaag verscheen.

Het aantal webwinkels dat de 'digitale handtekening' installeerde, is wel gestegen, blijkt uit het onderzoek: dit jaar meet SIDN 30 procent DNSSEC- beveiligde domeinnamen, tegen 23 procent in 2014. De .nl-domeinbeheerder onderzocht 2065 Nederlandse webwinkels, waaronder vele spelers van de Twinkle100.

Voorkom reputatieschade
'Webwinkels willen natuurlijk dat hun klanten zorgeloos online kunnen winkelen. Ze hebben er dan ook alle belang bij dat hun webshop goed beveiligd is met actuele beveiligingsstandaarden,' zegt SIDN-woordvoerster Marnie van Duijnhoven tegen Twinkle. 'Dit voorkomt reputatieschade voor de webwinkel en gedupeerde klanten.'

Omleiding
Wanneer een webshop geen gebruik maakt DNSSEC, bestaat het risico dat internetcriminelen onwetende shoppers doorleiden naar valse servers. Door een aanval op het DNS-systeem van een webshop, dat ingetypte domeinnamen omzet naar adressen van websites, komen consumenten zo terecht op malafide 'dubbelgangersites'. Daar geven ze vervolgens vertrouwelijke informatie prijs, bijvoorbeeld betaalgegevens. Ook een SSL-beveiliging (https://) beschermt hier niet tegen.

Overheden en banken
Webwinkels hebben hun domeinnamen gemiddeld genomen een stuk minder vaak beveiligd dan overheden; uit het rapport blijkt dat 59 procent van de overheidsorganisaties en 63 procent van de gemeentes domeinnamen beveiligt. SIDN spreekt verder zijn zorg uit over Nederlandse banken; slechts zes procent van hun domeinnamen is beveiligd met DNSSEC.

Test hier of uw domeinnaam DNSSEC-gevalideerd is; voor CSV-bestanden met een verzameling domeinnamen biedt SIDN een portfolio-checker.