Certificaatverstrekker en registrar Verisign dringt er bij internetbeheerder ICANN en beurswaakhond SEC op aan om DNS-beveiligingsissues van nieuwe topleveldomeinen direct aan te pakken, nog vóór er nieuwe gTLD's worden uitgerold.

Het bedrijf stelt dat de ICANN zichzelf voorop heeft gesteld bij het nastreven van deadlines van de nieuwe domeinen en te weinig rekening heeft gehouden met de technische eisen die gesteld moeten worden.

Technische bescherming

Verisign heeft een document ingediend bij zowel de internetbeheerder als de SEC om de gevaren van een te snelle uitrol te onderstrepen. De ceo van de ICANN stelde eerder zelf overigens ook al dat de deadline mogelijk te strak is gesteld. Aanvragers rekenen er overigens wel op dat de eerste batch domeinen nog dit jaar in gebruik kan worden genomen.

Verisign maakt zich bijvoorbeeld grote zorgen over de problemen die onlangs zijn geopenbaard waardoor geldige certificaten voor bijvoorbeeld bedrijfsnamen zijn te misbruiken om topleveldomeinen te spoofen. Theoretisch kan daarbij verkeer worden opgevangen dat beveiligd lijkt te zijn met een SSL-certificaat. Dat ondermijnt het vertrouwen in internet bij gebruikers.

'Complexiteit DNS genegeerd'

Om dit probleem op te lossen mogen CA's vanaf 2016 geen certificaten meer verstrekken voor interne domeinen. In de tussentijd vermoedt Verisign dat er grote problemen kunnen ontstaan als dit jaar de eerste nieuwe gTLD's worden uitgerold. De organisatie wil daarom technische garanties van de internetbeheerder dat er geen problemen zullen ontstaan.

“De complexiteit van de DNS-structuur en diens interacties zijn niet altijd goed overwogen (vooral door degenen die deze willen veranderen)", schrijft Verisign. Het bedrijf wil dat ICANN snel ingrijpt door te kijken hoe de mogelijke schade kan worden beperkt en een aanpak te bedenken voor het geval een methode voor dit domeinspoofen wordt ontdekt en toegepast.

Migratieproblemen

In het nieuwe plan van de ICANN wordt de DNS-root onder handen genomen, waarbij termen als '.cloud', '.politie' en '.read' nieuwe toplevels als '.com' en '.edu' worden. Er is veel kritiek op het plan, onder meer omdat commerciële belangen internetverkeer zouden kapen door generieke termen te claimen.

Een ict-rapport aan de Nederlandse overheid voorzag onlangs technische problemen en oplopende kosten bij de migratieslag en de Staat zag vervolgens af van het gTLD 'overheidnl'. Enkele tientallen bedrijven trokken hun aanvragen in, waaronder autofabrikant General Motors en speelgoedfabrikant Hasbro. Als de aanvraag wordt teruggetrokken voor evaluatie, krijgen aanmelders 70 procent van de eerder betaalde 185.000 dollar terug.