De al omstreden gTLD's (generic Top-Level Domains) die de ICANN doorvoert bedreigen de stabiliteit en beveiliging van internet, claimt Verisign. Die Amerikaanse firma, beheerder van gTLD's als .com, .net en .tv, vreest voor chaos door de huidige opzet voor de nieuwe op aanvraag verkrijgbare gTLD's. Eind maart tekende Verisign al protest aan, op basis van dreigende ondermijning van internetadresboek DNS (Domain Name System).

Overlapgevaar

Nu gooit het bedrijf, met naar eigen zeggen meer dan vijftien jaar gTLD-root-ervaring, daar nog een schepje bovenop. In een formele reactie aan de ICANN luidt het de alarmklok voor nieuwe gTLD's die overlappen met intern gebruikte domeinnamen. Daarlangs valt dan namelijk verkeer te onderscheppen, ook als het beveiligd is met een SSL-certificaat.

Datacommunicatie bedoeld voor zo'n intern domein valt dan 'te kapen' door de eigenaar van de op internet bestaande, externe domeinnaam. Deze mogelijkheid van het spoofen van nieuwe topleveldomeinen kwam medio maart aan het licht. Dit gevaar blijft nog zeker drie jaar bestaan. Bovendien is het een internetprobleem dat al zeker een kwart eeuw oud is, wist de peetvader van het Nederlandse internet te vertellen aan Webwereld.

'Nooit assessment geweest'

Verisign gaat in zijn nieuwe protest tegen de huidige gTLD-invoering en de waarschuwing voor domeinoverlap niet zo ver terug. "Deze issues zijn niet nieuw. Sinds de vroege 'Scaling the Root'-onderzoeken in 2009 zijn er al adviezen geweest voor een inschatting van deze problemen", schrijven senior vice-president Patrick Kane en chief security officer Danny McPherson van Verisign. Die assessment is er volgens hen tot op heden niet van gekomen.

Dat is wel dringend nodig, want naast internet lopen volgens de twee topmannen ook levens gevaar, meldt het Britse domein-nieuwsblog Domain Incite. "Het probleem is niet alleen met voor de hand liggende strings zoals .corp", of .home, wat betreft interne domeinen en een gelijknamige nieuwe gTLD. Ook weinig gebruikte strings kunnen problematisch blijken en zelfs het grootste gevaar vormen, betoogt Verisign.

Noodklok én maatregelen

Het bedrijf noemt de mogelijkheid dat weinig gebruikte domeinen wel kritieke apparaten kunnen ondersteunen. Zoals bijvoorbeeld communicatiesystemen voor hulpdiensten "of andere soortgelijke levensondersteunende genetwerkte apparaten".

Naast deze waarschuwende doemsgeluiden draagt Verisign ook een reeks maatregelen aan. Deze omvatten het per gTLD screenen van de mogelijke security-impact, een procedure om gTLD-invoering te vertragen zodra er een beveiligingsprobleem opdoemt, een proefperiode om elke nieuwe string te testen, en een nieuw proces om toegewezen gTLD's weer te verwijderen als ze problemen blijken te veroorzaken.

Verisign-reactie op gTLD-plannen ICANN