Registry locks: veel potentieel, maar nog weinig vraag

Afgelopen maand kwamen Europese registrars en registry’s in Brussel bij elkaar tijdens de jaarlijkse CENTR Registrar Day om een aantal actuele topics te bespreken. Een ervan was de ontwikkeling van de zogenaamde registry lock op domeinnamen (bij ons bekend onder de naam .nl Control). Een onderwerp waarover de meningen binnen onze sector sterk verschillen. Meerdere partijen gaven hun visie op dit onderwerp dat buiten de domeinnamenwereld nauwelijks bekend is, terwijl het toch een essentiële beveiligingsmaatregel voor waardevolle domeinnamen kan zijn.

Wat is een registry lock?

Een domeinnaam is een klein, maar essentieel onderdeel van veel (online) bedrijven. Zonder domeinnaam zijn grote webshops onvindbaar en kunnen organisaties hun zakelijke mail niet meer gebruiken. De schade die een bedrijf kan lijden als de domeinnaam niet beschikbaar is, kan heel hoog zijn. Soms gebeurt het dat een cybercrimineel de domeinnaam van een bedrijf probeert te kapen, met enorme schade tot gevolg. Mede daarom kent de domeinnamenwereld al van oudsher de zogenaamde locks: een softwareregel die mutaties op een domeinnaam tegenhoudt tenzij aan bepaalde vereisten voldaan is. De zwaarste vorm hiervan is een registry lock, waarbij de beheerder van een zone (bijvoorbeeld SIDN voor .nl) een beperking aan een domeinnaam verbindt. De houder moet dan bij de registry akkoord geven op een mutatie en zelfs de hoster of registrar kan de mutatie niet zelfstandig doorvoeren.

Wanneer heb je een registry lock nodig?

De voorgaande beschrijving doet al vermoeden dat een registry lock niet voor alle domeinnamen gewenst is. Integendeel. De tijdsinvestering en vertraging op mutaties die het bevestigen met zich meebrengt maakt dat de nadelen voor de meeste domeinen groter zijn dan de voordelen. Maar er zijn domeinnamen waar zelfs een kortstondige ‘kaping’ al tot miljoenenschade kan leiden. Denk aan banken, overheden of zoekmachines. Zo raakte Google in 2015 de controle over haar zoekmachine in Vietnam kwijt door een kaper, waardoor de zoekmachine korte tijd voor miljoenen mensen onbereikbaar werd. Van dergelijke grote, belangrijke namen zijn er in de hele wereld enkele miljoenen. Ongeveer 1% van alle domeinnamen die er zijn. In Nederland enkele tienduizenden. Daarnaast kan een domeinnaam extra beveiliging vergen, omdat de handelswaarde van de naam heel hoog is. Denk aan belangrijke keywords voor zoekmachines. Deze namen zijn vaak doelwit van kapingspogingen.

Registry lock controversieel in de sector

Ondanks deze duidelijke case is de registry lock nog niet populair, hoewel bijna alle grote registry’s, waaronder SIDN, Affilias en Verisign, hem aanbieden. De reden is dat de meerwaarde van een registry lock gelegen is in de bescherming tegen alle hacks, inclusief die van een hoster of registrar. Als een registrar een registry lock verkoopt, verkoopt hij dus ook bescherming tegen een hack op zijn eigen systemen, wat natuurlijk vragen oproept over de beveiliging daarvan. Daarnaast is het ontbreken van goede (internationale) e-ID’s een drempel. In Nederland komt eHerkenning als e-ID voor ondernemers nu pas van de grond. Zonder een e-ID is ouderwets papierwerk de enige manier om de houder van een domeinnaam te legitimeren en een registry lock in te stellen. Dit is tijdrovend en betekent dat een lock meestal extra geld kost. Ten slotte zijn de registry locks niet gestandaardiseerd. Een lock op een .com werkt anders dan een lock op .nl, wat het voor een houder niet makkelijker maakt. Vooral dat laatste punt was tijdens de CENTR Registrar Day een punt van discussie tussen registry’s en registrars: waarom kunnen alle landen het niet eens worden over een uniforme registry lock?

Vraag neemt langzaam toe

Alhoewel er maar zo'n 150 .nl's beveiligd zijn met .nl Control, groeit de vraag naar registry locks wel, vooral bij grote bedrijven. Nu bedrijven steeds meer de waarde van domeinnamen inzien en cybersecurity steeds serieuzer genomen wordt, komen ook domeinnamen als mogelijke kwetsbaarheid in beeld. Ook zijn er steeds meer bedrijven die hun domeinnamen verpanden als onderpand voor een lening. Om die reden willen ze de naam extra beschermen. Met de ontwikkeling van digitale identiteiten als eHerkenning, wordt het bovendien steeds makkelijker om de aanvrager zonder papierwerk te identificeren. Het is daarom niet verwonderlijk dat diverse landen in Brussel aankondigden een registry lock te introduceren of hun bestaande diensten verder uit te bouwen. Lees meer over onze registry lock, .nl Control.

Reacties

  • donderdag 25 juli 2019

    Over SIDN

    “We willen een discussie aanzwengelen”

    Thumb-Cristian-Hesselman-SIDN-office

    De SSAC schreef een bijzonder rapport over de relatie tussen DNS en IoT

    Lees meer
  • dinsdag 27 februari 2018

    Over SIDN

    Domain pulse 2018: kritisch over vooruitgang

    Thumb-Domain-pulse-2018

    De tekortkomingen van het digitale tijdperk

    Lees meer
  • dinsdag 10 april 2018

    Over SIDN

    Het gaat om impact

    Roelof_Meijer_260

    Jouw wereld. Onze impact. Lees erover in ons jaarverslag over 2017.

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.