DNSSEC
Door DNS-informatie in een DNS-cache te vervalsen zouden websitebezoekers in theorie kunnen worden omgeleid naar een ‘phishing-website’. In dat geval zou u denken dat u op de website van uw bank of verzekeraar zit, terwijl u de website van iemand met kwade bedoelingen bezoekt.
DNSSEC zorgt ervoor dat wanneer er een ‘vraag’ wordt gesteld aan een DNS-server, dat het antwoord wat hierop terugkomt daadwerkelijk komt van de eigenaar van het domein (en geen kwaadwillende derde partij).
DNSSEC is een uitbreiding voor het oeroude DNS-protocol en staat voor 'DNS Security Extensions'. Deze uitbreiding op het DNS-protocol maakt het gebruik van domeinnamen veiliger. Door DNSSEC wordt ervoor gezorgd dat DNS-informatie wordt ondertekend met een digitale handtekening (private key). Gebruikers met een public key kunnen door middel van validatietools controleren of deze informatie klopt, zodat deze gebruikers niet naar een malafide website worden geleid.
Voor het veilige DNSSEC kunt u bij SkarWeb terrecht.

