Het internet kan veel veiliger door de implementatie van bestaande standaarden

Internet moet veiliger worden, zo zegt Vint Cerf, een van de grondleggers van internet. Spoofing is volgens hem het grootste probleem: gebruikers die naar valse adressen worden geleid, en systemen en gebruikers die zich voordoen als iemand anders. Vandaar dat er zo veel aandacht is voor beveiligingsmaatregelen gericht op de digitale identificatie en authenticatie (validatie) van online computersystemen en gebruikers.

Cerf noemt onder andere SSL-certificaten (TLS), DNSSEC, two-factor authenticatie (2FA), en HTTP Strict Transport Security (HSTS) als essentiële beveiligingstechnologieën om spoofing tegen te gaan.

Wel groei, maar te langzaam

Het gebruik van deze en andere internet-beveiligingsstandaarden (bijvoorbeeld ook voor mail [DANE, DKIM/SPF/DMARC]) wordt al langer door ons gestimuleerd. Dat doen we onder andere door het instellen van incentive-regelingen voor onze registrars [DANE], het publiceren van technische informatie [DNSSEC, IPv6], en het organiseren van kennissessies [IPv6, DANE] en publiekscampagnes. Het Platform Internetstandaarden (Internet.nl) doet vergelijkbare dingen voor moderne internet-(beveiligings)standaarden [mail], maar richt zich daarbij specifiek op Nederlandse overheidsorganisaties. Uit onze inventarisaties [IPv6, DNSSEC] en uit de rapportages van Forum Standaardisatie blijkt steevast dat de adoptie van deze standaarden weliswaar blijft groeien, maar dat het te langzaam gaat. Met name wat betreft het gebruik van IPv6 en DNSSEC-validatie doen we het in Nederland internationaal gezien slecht. De sterke stijging van DNSSEC-validatie die België dit jaar doormaakte, laat zien hoe belangrijk de ondersteuning van de grote marktpartijen daarbij is.

APNIC-DNSSECvalidationBE-20191101

Nog veel te winnen

Om de veiligheid en stabiliteit van internet te verbeteren is het dan ook niet nodig om eerst nieuwe beveiligingsstandaarden te ontwikkelen. Er is nog enorm veel winst te behalen met de implementatie van de (soms al heel lang) bestaande standaarden. Zo lezen we in dit verslag van een APNIC deployathon (over RPKI, DNSSEC, DMARC en TLS). Daarnaast moeten leveranciers hun tools en diensten verbeteren. En die constatering sluit weer aan bij de conclusie die Bart Knubben van Forum Standaardisatie eerder trok: "Belangrijk is dat software-leveranciers en dienstverleners deze standaarden makkelijk toepasbaar en – beter nog – tot de standaardinstelling (default) maken." Daarbij zouden niet alleen de overheidsorganisaties zelf maar ook de grotere dienstverleners individueel aangesproken moeten worden.

Reacties

  • woensdag 6 november 2019

    SIDN Labs

    Statistiek van de maand: DANE voor e-mail

    Thumb-screenshot-mailbox

    Forse stijging in aantal domeinnamen dat beveiligd is met DANE voor e-mail

    Lees meer
  • dinsdag 24 september 2019

    Veilig internet

    SIDN sluit aan bij convenant ‘Preventie cybercriminaliteit’

    Thumb-password-box-on-screen

    Mensen stimuleren preventieve maatregelen te nemen tegen internetcriminaliteit

    Lees meer
  • dinsdag 8 mei 2018

    Over SIDN

    Kom naar DHPA TechFest!

    DHPA+Techfest+tumbnail

    Op 24 mei is DHPA TechFest in Naarderbos in Naarden.

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.