SIDN publiceert jaarverslag 2013

Gepubliceerd op: maandag 14 april 2014

Of het nu gaat om privacy, internetgovernance of cybersecurity: de gebeurtenissen in 2013 zouden wel eens een keerpunt voor het internet kunnen zijn. Zo werden de eerste van vele nieuwe gTLD’s actief en de NSA-affaire leidde tot meer aandacht voor de manier waarop we omgaan met privacy op het internet en tot discussie over de rol die Amerika speelt in internetgovernance. Omvangrijke hacks en DDoS-aanvallen leidden tot veel initiatieven om het internet veiliger te maken. Dit schrijft SIDN in haar jaarverslag over 2013, wat vandaag gepubliceerd is op www.sidn.nl/jaarverslag.

Veilig internet

“In 2013 bleek meer dan eens hoe belangrijk het is dat gebruikers zich veilig kunnen bewegen op internet en kunnen vertrouwen op de beschikbaarheid ervan. SIDN investeerde daarom in het afgelopen jaar in de veiligheid en beschikbaarheid van het .nl-domein,“ aldus Roelof Meijer, algemeen directeur van SIDN. “Als eerste registry ter wereld introduceerden we een lokale anycastservice. Hiermee wapenen we .nl nog beter tegen DDoS-aanvallen. Daarnaast ontwikkelden we samen met de partners van de Abuse Information Exchange de AbuseHub, een systeem dat het mogelijk maakt om informatie over botnetbesmettingen snel te delen. SIDN heeft dit systeem in beheer genomen.”

.nl-domein toonaangevend in DNSSEC

In 2013 steeg het aantal met DNSSEC beveiligde .nl-domeinnamen van 1,3 naar bijna 1,7 miljoen. Hiermee is .nl wereldwijd het topleveldomein met veruit de meeste DNSSEC-domeinnamen. DNSSEC is de uitbreiding op het DNS die ervoor zorgt dat internetgebruikers zeker weten dat ze niet op een malafide website terecht komen terwijl ze wel de juiste url hebben ingetikt. Om de veiligheid die DNSSEC biedt echt te kunnen benutten moet zo’n gesigneerde domeinnaam ook gevalideerd worden door internet service providers. Validatie is echter nog niet voldoende van de grond gekomen. SIDN blijft daarom ook de komende jaren investeren in de acceptatie, het gebruik en de verdere ontwikkeling van DNSSEC.

Ontwikkeling .nl-domein

Het .nl-domein steeg van 5.115.652 domeinnamen eind 2012 naar 5.338.364 ultimo 2013. De netto groei van het Nederlandse domein valt met 272.712 domeinnamen 13% lager uit dan de groei in 2012. Deze lagere netto groei kwam tot stand door de registratie van bijna 1 miljoen nieuwe domeinnamen en een stijgend aantal opheffingen. De lagere groei is niet specifiek voor .nl, maar is bij vrijwel alle landendomeinen te zien. Vooral in West-Europese landen, waar het nationale domein goed ontwikkeld is.

Economie heeft invloed op groei .nl

Roelof Meijer: “De afnemende groei van grote West-Europese landendomeinen is allereerst toe te schrijven aan de slechte economische omstandigheden. Vooral het verband met de handel is sterk. Buiten West-Europa ligt de groei van domeinnamen relatief gezien op een hoger niveau. Dat geldt met name voor de opkomende economieën. Zo zijn de topleveldomeinen van de zogenaamde BRICS-landen in 2013 met ruim 25% gegroeid. Daarnaast is in West-Europa gewoonweg minder ruimte om te groeien, omdat het aantal geregistreerde domeinnamen per hoofd van de bevolking er veel hoger ligt dan elders.

Vooruitblik 2014

“De vele nieuwe gTLD’s die in 2014 operationeel worden, zullen het domeinnaamlandschap naar verwachting blijvend veranderen. Dit biedt kansen voor SIDN, zo worden we de registry service provider van .amsterdam. Tegelijkertijd verwachten we ook voor 2014 lage groeicijfers voor .nl”, zegt Roelof Meijer, “In samenwerking met de Vereniging van Registrars wil SIDN daarom het gebruik van domeinnamen stimuleren, om het aantal opheffingen terug te dringen. Daarnaast voeren we de investeringen in de veiligheid van het .nl-domein verder op. Verder richt SIDN zich in 2014 op een aantal nieuwe activiteiten waaronder een rol in zogenaamde trust frameworks gericht op digitale identiteiten. Deze afsprakenstelsels dragen bij aan het veiliger en privacyvriendelijker gebruik van het internet. We zien kansen in de uitvoering van de toezichthoudende taken in zo’n framework. Ten slotte wordt in 2014 ook het SIDN Fonds opgericht. Het SIDN Fonds zal initiatieven die de maatschappelijke en economische waarde van het internet verder vergroten (mede)financieren.

Reacties

  • woensdag 14 december 2016 Over SIDN

    Hoge waardering dienstverlening

    De kern van onze dienstverlening is goed

    Afbeelding van Onze dienstverlening wordt hoog gewaardeerd
    Lees meer
  • zondag 8 april 2018 Kennisbank

    Roll-over voor root zone vraagt om attentie van DNSSEC-beheerders

    19 januari 2017 In het najaar van 2017 heeft ICANN de roll-over van het (KSK) sleutelpaar voor de root zone in gang gezet. Dat betekent dat het cryptografische sleutelpaar dat aan de basis ligt van de hele DNSSEC-infrastructuur wordt ververst (dat wil zeggen vervangen). Er kleven belangrijke risico's aan deze update. Hoewel de kans daarop klein is, kan een fout betekenen dat het hele internet (inclusief de niet-ondertekende domeinen) onbereikbaar wordt voor alle gebruikers/applicaties (die gebruik maken van validerende resolvers). Hetzelfde speelt op lokaal niveau. Beheerders van validerende resolvers zullen moeten zorgen dat eerst de nieuwe (publieke) sleutel aan de trust anchors op hun servers wordt toegevoegd, en later dat de oude sleutel van hun systemen wordt verwijderd. Laten zij dat na, dan kunnen de digitale handtekeningen onder de top-level domeinen (TLD's) in de root zone niet meer gevalideerd worden. In dat geval zouden alle internet-domeinen voor de gebruikers van de betreffende resolver onbereikbaar worden. RFC 5011 maakt het mogelijk de nieuwe (publieke) sleutel automatisch als trust anchor te laten installeren. De ontwikkelaars van de meest gebruikte validerende resolvers — BIND named, Unbound en OpenDNSSEC — geven aan dat hun software dit protocol ondersteunt. De sterk verouderde appliances van Infoblox ondersteunen RFC 5011 niet, waarmee ze hun klanten met een nieuw probleem opzadelen.

    Afbeelding van Roll-over voor root zone vraagt om attentie van DNSSEC-beheerders
    Lees meer
  • maandag 3 april 2017 Veilig internet

    Pas op voor acquisitiefraude!

    Ga er niet op in!

    Afbeelding van Pas op voor acquisitiefraude!
    Lees meer