• donderdag 5 april 2018 Kennisbank

    Gecentraliseerde DNSSEC-validatie op gesloten netwerken

    31 oktober 2012 De AD-vlag wordt door caching DNS-servers gebruikt om aan te geven dat zij de DNSSEC records hebben gevalideerd. Een client hoeft deze controle dan niet meer zelf uit te voeren. Deze setup is natuurlijk alleen veilig op een netwerk waar de beveiliging van 'the last mile' gegarandeerd is. Denk dan aan bedrijfsnetwerken, campusnetwerken, en gesloten netwerken van internet-providers en mobiele operators. Daar kan DNSSEC-validatie samen met DNS-caching gecentraliseerd worden op de recursing DNS-servers.

    Afbeelding van Gecentraliseerde DNSSEC-validatie op gesloten netwerken
    Lees meer
  • maandag 11 juni 2018 Veilig internet

    Het groene slotje biedt geen garanties. Maar wat dan wel?

    Hoe laat je zien dat jouw website wel betrouwbaar is?

    Afbeelding van Het groene slotje biedt geen garanties. Maar wat dan wel?
    Lees meer
  • vrijdag 6 juli 2018 Veilig internet

    Vergeet TLSA record niet na vervanging TLS-certificaat

    Tooling voor automatische roll-over nog beperkt

    Afbeelding van Vergeet TLSA record niet na vervanging TLS-certificaat
    Lees meer