VeriSign verbetert beveiliging .com-domeinen

Goed dat er eindelijk schot in de zaak komt. DNSSEC kan doorbreken maar ook onnodig blijken. Zodra de TLD's gesigned is het een kwestie van tijd voordat er uitsluitsel over komt.

Ik voorspel overigens dat DNSSEC niet aanslaat vanwege het onvermogen het commercieel belang van DNSSEC duidelijk maken, en de onwil/incompetentie (want tijdtekort) om DNSSEC zorgvuldig en efficient in te voeren.

DNSSEC is technisch gezien een mooie oplossing maar is log en maakt beheer van DNS te complex om op korte termijn op te wegen tegen de voordelen ervan.

Hubert is ontwikkelaar van PowerDNS, ook een systeem om DNS te beveiligen.

PowerDNS is DNS server software die over het algemeen als veilig wordt beschouwd, niet een systeem om DNS te beveiligen!

Daarbij ben ik het volledig met Bert Hubert dat DNSSEC een draak is die meer storingen zal veroorzaken dan de huidige beveiligingsproblemen. Verzin a.u.b. iets simpelers dat wel veilig is, DNS is nu al complex genoeg voor de meeste gebruikers.

Interessant ook dat VeriSign ermee komt, de grote monopolist op SSL certificaat-gebied... Men zoekt wellicht weer een nieuwe methode om geld te slaan uit de bestaande domain-base.

ICANN mag wel eens een andere beheerder voor het .com en .net domein aanstellen... Na hun wildcard-DNS experiment van een aantal jaar terug ben ik het vertrouwen in deze organisatie helemaal kwijt geraakt. Je vraagt je af of 's werelds belangrijkste domein-extensies wel goed zijn ondergebracht bij deze geldwolven.