Het internet kan veel veiliger door de implementatie van bestaande standaarden

"Software-leveranciers en dienstverleners moeten individueel aangesproken worden"

Internet moet veiliger worden, zo zegt Vint Cerf, een van de grondleggers van internet. Spoofing is volgens hem het grootste probleem: gebruikers die naar valse adressen worden geleid, en systemen en gebruikers die zich voordoen als iemand anders. Vandaar dat er zo veel aandacht is voor beveiligingsmaatregelen gericht op de digitale identificatie en authenticatie (validatie) van online computersystemen en gebruikers.

Cerf noemt onder andere SSL-certificaten (TLS), DNSSEC, two-factor authenticatie (2FA), en HTTP Strict Transport Security (HSTS) als essentiële beveiligingstechnologieën om spoofing tegen te gaan.

Wel groei, maar te langzaam

Het gebruik van deze en andere internet-beveiligingsstandaarden (bijvoorbeeld ook voor mail [DANE, DKIM/SPF/DMARC]) wordt al langer door ons gestimuleerd. Dat doen we onder andere door het instellen van incentive-regelingen voor onze registrars [DANE], het publiceren van technische informatie [DNSSEC, IPv6], en het organiseren van kennissessies [IPv6, DANE] en publiekscampagnes. Het Platform Internetstandaarden (Internet.nl) doet vergelijkbare dingen voor moderne internet-(beveiligings)standaarden [mail], maar richt zich daarbij specifiek op Nederlandse overheidsorganisaties. Uit onze inventarisaties [IPv6, DNSSEC] en uit de rapportages van Forum Standaardisatie blijkt steevast dat de adoptie van deze standaarden weliswaar blijft groeien, maar dat het te langzaam gaat. Met name wat betreft het gebruik van IPv6 en DNSSEC-validatie doen we het in Nederland internationaal gezien slecht. De sterke stijging van DNSSEC-validatie die België dit jaar doormaakte, laat zien hoe belangrijk de ondersteuning van de grote marktpartijen daarbij is.

APNIC-DNSSECvalidationBE-20191101

Nog veel te winnen

Om de veiligheid en stabiliteit van internet te verbeteren is het dan ook niet nodig om eerst nieuwe beveiligingsstandaarden te ontwikkelen. Er is nog enorm veel winst te behalen met de implementatie van de (soms al heel lang) bestaande standaarden. Zo lezen we in dit verslag van een APNIC deployathon (over RPKI, DNSSEC, DMARC en TLS). Daarnaast moeten leveranciers hun tools en diensten verbeteren. En die constatering sluit weer aan bij de conclusie die Bart Knubben van Forum Standaardisatie eerder trok: "Belangrijk is dat software-leveranciers en dienstverleners deze standaarden makkelijk toepasbaar en – beter nog – tot de standaardinstelling (default) maken." Daarbij zouden niet alleen de overheidsorganisaties zelf maar ook de grotere dienstverleners individueel aangesproken moeten worden.

Reacties

  • dinsdag 27 februari 2018

    Over SIDN

    Domain pulse 2018: kritisch over vooruitgang

    Thumb-Domain-pulse-2018

    De tekortkomingen van het digitale tijdperk

    Lees meer
  • woensdag 24 april 2019

    .nl-domeinnaam

    Domaining: goede zaak of niet?

    Thumb-Australian-flag

    .au wilde verbod op domaining actief handhaven

    Lees meer
  • vrijdag 24 januari 2020

    Kennis

    Meld je aan voor de Staat van het internet 2020

    Thumb-illustratie-de-Staat-van-het-internet

    27 februari in het OBA-theater in Amsterdam

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.