Säkerhetstillägget ska säkra fi-domännamn

Kommunikationsverket tar i bruk domännamntjänstens säkerhetstillägg (DNSSec) i fi-domännamn. Säkerhetstillägget är ett effektivt sätt att skydda sig mot förfalskade domännamn och andra attacker. Det garanterar att internetanvändare kan förlita sig på att den adress man skriver in i webbläsaren verkligen går till den rätta sidan.

Säkerhetstillägget tas i produktion i fi-domännamnsservicen på hösten 2010, men systemet börjar testas redan på sommaren 2010. Då krävs inga åtgärder av internetanvändaren eller domännamnsinnehavaren utan nätoperatör ansvarar för ibruktagandet av säkerhetstillägget. Tjänsten öppnas för användare av fi-domännamn i mars 2011.

Vad är DNSSec?

DNSSEC (Domain Name System Security Extensions) är en utvidgning av domännamntjänsten som avser att förbättra informationssäkerheten i anslutning till namntjänsten. Domännamntjänsten kan jämföras med en telefonkatalog som omfattar hela världen. I denna katalog finns det en egen unik IP-adress (t.ex. 87.239.124.120) för varje domännamn (t.ex. www.dnssec.fi).

När DNSSEC används, är svaren på DNS-förfrågningarna digitalt undertecknade. Med hjälp av denna teknik kan man försäkra sig om att svaren på DNS-förfrågningarna kommer från rätt avsändare och att uppgifterna inte har ändrats under färden. Det betyder att DNSSEC garanterar uppgifternas integritet och ursprung.

För att skapa en digital signatur behöver man ett nyckelpar av vilka den ena är privat och den andra publik. Den privata nyckeln är hemlig och bara ägaren ska ha tillgång till den. Den publika nyckeln publiceras i domännamntjänsten i sin egen datapost. Signaturen kan säkerställas med en publik nyckel som motsvarar den privata nyckeln.