De uitrol van standaarden die voor een veiliger internet zorgen gaat te traag, zo stelt de Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert. Er zijn verschillende standaarden die organisaties kunnen uitrollen om spoofing te voorkomen en bijvoorbeeld hun e-mailverkeer te beveiligen.
Het gaat dan bijvoorbeeld om StartTLS, dat het verkeer versleutelt tussen mailservers, wat het lastiger maakt voor aanvallers om het mailverkeer te onderscheppen of aan te passen, het DANE-protocol dat ervoor zorgt StartTLS wordt afgedwongen en DomainKeys Identified Mail (DKIM), dat het onderweg aanpassen van e-mails moet voorkomen.
Een andere beveiligingsstandaard die gebruikers en organisaties tegen aanvallen kan beschermen is DNSSEC (Domain Name System Security Extensions). Dit is een extensie van DNS die moet voorkomen dat internetgebruikers naar malafide websites worden doorgestuurd. Het doet dit door DNS-responses via digitale handtekeningen en 'public key cryptography' te authenticeren.
"Uit onze inventarisaties en uit de rapportages van Forum Standaardisatie blijkt steevast dat de adoptie van deze standaarden weliswaar blijft groeien, maar dat het te langzaam gaat. Met name wat betreft het gebruik van IPv6 en DNSSEC-validatie doen we het in Nederland internationaal gezien slecht", stelt SIDN. In juni liet het Forum Standaardisatie al weten dat de overheid achterloopt bij het uitrollen van e-mailbeveiliging.
Volgens de SIDN is het dan ook niet nodig om eerst allerlei nieuwe beveiligingsstandaarden te ontwikkelen. "Er is nog enorm veel winst te behalen met de implementatie van de (soms al heel lang) bestaande standaarden." Tevens ziet de stichting een rol weggelegd voor leveranciers, die hun tools en diensten zouden moeten verbeteren. "Achterblijvers heb je eigenlijk altijd", stelde Bart Knubben van het Forum Standaardisatie eerder dit jaar. "Belangrijk is dat software-leveranciers en dienstverleners deze standaarden makkelijk toepasbaar en - beter nog - tot de standaardinstelling maken."
Deze posting is gelocked. Reageren is niet meer mogelijk.