PTS första statliga myndigheten med DNSSEC – säker namnuppslagning på Internet

2008-09-24

Som första statliga myndighet i Sverige, och sannolikt också i världen, har kommunikations­myndigheten PTS infört säker namnuppslagning för sin domän pts.se. Syftet är att användare som söker information på PTS webbplats eller vill använda myndig­hetens e-tjänster, kan vara säkra på att de besöker PTS riktiga webbplats och inte en falsk kopia.

Den tekniska standarden för detta kallas DNSSEC (DNS Security Extensions). Den bygger på kryptografi och digitala signaturer och gör att det går att upptäcka om adresshänvisningen till exempelvis en viss webbplats har förfalskats.

Stabil teknik redo för införande

– DNSSEC är det enda heltäckande skyddet för att upptäcka förfalskade DNS-svar. Därför vill vi visa att tekniken nu är så stabil att det är dags för ett införande, säger Anders Rafting, expert på PTS nätsäkerhetsavdelning.

.SE, som hanterar den svenska toppdomänen .se, lanserade DNSSEC som tjänst i januari 2007. Sen dess har alla domäninnehavare under .se-domänen möjlighet att dra nytta av den förbättrade säkerheten.

Viktigt att fler börjar använda DNSSEC

– Det är viktigt att fler myndigheter och andra aktörer ökar förtroendet hos sina användare genom att säkra adressuppslagningar med DNSSEC, fortsätter Anders Rafting.

En avgörande länk i kedjan mot säkrare namn­uppslag­ningar på Internet är de så kallade resolvrarna, alltså de namnservrar som utför namn­uppslag­ningen mot DNS-databasen. Om DNSSEC används, kan verifieringen av signerade svar göras av resolvrarna. Dessa hanteras vanligen av Internet­operatörerna, men även vissa större företag har egen drift av resolvrar. PTS ser gärna att de resolver­operatörer som ännu inte infört säker namn­uppslag­ning genom DNSSEC gör det så snart som möjligt.


För mer information:
Anders Rafting, PTS, 070-811 40 68