Inhoudsopgave van: Ga ook voor extra veilig en scoor met DNSSEC tot 100% op de Internet.nl test!
Categorie: Veiligheid | Tags: dns, DNSSEC, veiligheid
Internet.nl is een gratis online tool die de kwaliteit van internetverbindingen en websites beoordeelt op basis van een aantal technische standaarden en best practices. Het doel van Internet.nl is om gebruikers bewust te maken van de veiligheid, stabiliteit en toegankelijkheid van hun internetdiensten. Internet.nl wordt beheerd door verschillende organisaties, waaronder het ministerie van Economische Zaken en Klimaat, de Autoriteit Persoonsgegevens en het Nationaal Cyber Security Centrum.
Wellicht ken je de google pagespeed test of gtmetrix om tips te krijgen hoe je je site technisch beter inricht voor meer snelheid. De test op internet.nl gaat juist over veiligheid. Enorm belangrijk dus!
De check op Internet.nl omvat verschillende tests, waaronder DNSSEC, IPv6, HTTPS voor sites, en voor e-mail DMARC, SPF en DKIM. Je hoeft gelukkig niet te weten wat deze afkortingen betekenen, wel wil je hier een zo hoog mogelijke testscore op krijgen. Het laat zien aan je websitebezoekers dat je veiligheid serieus neemt. Een van de zaken waarop je in een klap meteen 25% score kunt pakken is DNSSEC.
Wat is DNSSEC precies en waarom heb ik het nodig?
DNSSEC staat voor Domain Name System Security Extensions. DNSSEC zorgt voor een veilige communicatie tussen jouw websitebezoeker en de DNS-server (2 alinea's verderop leggen we duidelijk uit wat een DNS server is), door de gegevens te ondertekenen met een digitale handtekening. Maar … eerst gaan we een kort stapje terug.
In de jaren 90 (en ook daarna) was het heel gebruikelijk dat een websiteadres altijd begon met http:// (HTTP staat voor Hypertext Transfer Protocol). Dat heeft zich in de loop der jaren veranderd naar https://.
De "s" staat voor Secure. Als een webadres start met https dan weet je zeker dat de lijn tussen de bezoeker en de webserver versleuteld is. De lijn kan wel afgeluisterd worden…maar niet ontcijferd. Ook zegt https overigens niet of de website of het bedrijf van die site te vertrouwen is … Https zorgt puur voor bescherming van gegevens die heen en weer verzonden worden.
Nu weer terug naar de uitleg over DNS. DNS (Domain Name System) is eigenlijk een soort telefoonboek met aan de ene kant een domeinnaam en de andere kant een IP-adres.
Als jij een website bezoekt of een mailtje stuurt, gaat er eerst een verzoek naar de DNS servers van dat domein. Deze DNS servers zullen dan aan je computer een IP-adres teruggeven waarop de dienst draait. Pas daarna vraagt je computer de website op, die op dat specifieke IP-adres aanwezig is. De lijn tussen de DNS server en je bezoeker is standaard niet versleuteld.
Met DNSSEC kun je deze verbinding juist wel versleutelen, op vrijwel dezelfde manier als dat met je website op https gaat. Het voorkomt zogenaamde man-in-the-middle aanvallen, waarbij een aanvaller het antwoord van de nameserver onderweg aanpast en daardoor jouw websitebezoeker op een server uitkomt die helemaal niet van jou is! Hierdoor is het mogelijk om bij de bezoeker gegevens achter te laten en zo een forse schade aan te richten. DNSSEC is dus echt een hele goede zet om je sitebeveiliging te vergroten.
En .. we hebben goed nieuws voor je! Met onze Anycast DNS dienst regelen wij het instellen van DNSSEC! Anycast DNS is gratis inbegrepen in onze Ecommerce hosting en kun je ook los bij je dienst krijgen met een upgrade. Daarnaast biedt het gebruik van onze Anycast DNS dienst nog een extra beschermlaag. Bij Anycast DNS sta je sterker bij aanvallen waarbij in normale gevallen de DNS-servers overspoeld worden met aanvragen. Als dat gebeurt bij normale DNS dan kunnen ze normale websitebezoekers niet meer vertellen op welke server de site staat, waardoor hij dus offline gaat. Anycast DNS zorgt ervoor dat er schaalbare sets nameservers zijn, zodat deze makkelijk dit soort aanvallen kunnen behappen en je site dus online blijft.
Ben je geinteresseerd in onze eigen test? Bekijk m hier: https://internet.nl/site/managedwphosting.nl/2687486/
Wil je ook overstappen op onze Ecommerce hosting of Anycast DNS? Neem van hier contact met ons op en we gaan je site nog veiliger maken.
Als je dit artikel leuk vond, dan moet je deze speciaal geselecteerde artikelen ook lezen!