Transport- och kommunikationsverket Traficom samarbetar med domännamnsregistrarer och företag som tillhandahåller internetförbindelser i Finland för att förbättra medborgarnas och organisationernas informationssäkerhet.
Ett sätt att uppnå detta är att främja användningen av säkerhetstillägget DNSSEC (Domain Name System Security Extensions). Fi-domännamnsregistrarer kan tillhandahålla sina kunder DNSSEC och leverantörer av internettjänster kan aktivera validering av DNSSEC i resolvernamnservar eller börja själv använda DNSSEC.
”Hittills har användningsgraden för DNSSEC varit låg i Finland. Endast cirka en procent av fi-domännamnen använder DNSSEC, medan i Sverige och Norge är andelen skyddade .se- och .no-domäner klart över 50 procent. DNSSEC-valideringsgraden för internettrafiken följer samma trend. I Finland valideras cirka 7 % av all internettrafik, medan i Sverige och Norge är andelen över 80 %”, berättar Juhani Juselius, ledande sakkunnig vid Traficom.
Traficoms och företagens samarbete kulminerar i den nationella Launch Day torsdagen den 5 september 2019 då alla aktörer som tagit DNSSEC i bruk tillkännages. Namn på deltagande företag publiceras redan på Traficoms webbsida på här (Extern länk). DU kan kontakta fi-domain-tech@traficom.fi om ditt företag vill delta i DNSSEC Launch Day eller ändra sina uppgifter.
Domännamnssystemet DNS är en kritisk komponent för att öppna www-sidor eller skicka e-post till mottagaren. DNS-trafiken är emellertid okrypterad, och därför är den sårbar för eventuella missbruk.
Säkerhetstillägget DNSSEC utvecklades för att förbättra informationssäkerheten i DNS och det används överallt i världen. DNSSEC är en tjänst som stärker namnservrarnas informationssäkerhet. DNSSEC är ett slags försäkring som garanterar att internetanvändaren kommer just till den webbsida han eller hon hade för avsikt att besöka och att e-post når önskade mottagare. Med DNSSEC kan du skydda dig mot angrepp mot namnserversystemet.
DNSSEC säkerställer att svaren på DNS-förfrågningarna kommer från rätt avsändare och att uppgifterna inte har modifierats på vägen. Då DNSSEC används, är svaren på DNS-förfrågningarna digitalt signerade. SSL-tekniken (Secure Sockets Layer) säkerställer att användarna kommer till rätt webbplats. DNSSEC ersätter inte SSL-krypteringen utan kompletterar den. Det förhindrar situationer där användaren kan hamna på fel server redan innan förbindelsen har skyddats med SSL-tekniken.
Traficom är registry för den nationella toppdomänen fi och upprätthåller namnservrar som behövs för fi-roten.
Ytterligare information: ledande sakkunnig Juhani Juselius, Traficom, tfn 0295 390 492, fornamn.efternamn(at)traficom.fi, Twitter: @JuhaniJuselius (Extern länk)