UtmÀrkt
24 587 reviews on

Vad Àr DNSSEC?

Ta reda pÄ varför du bör implementera DNSSEC

Glossary

DNSSEC Àr en sÀkerhetsfunktion som stÀrker autentisering i DNS:en. Den skyddar internet frÄn hackers genom att sÀkerstÀlla att du bara besöker de webbplatser du begÀr.

För att förstÄ vad DNSSEC Àr mÄste du först förstÄ vad DNS Àr, Àven kÀnt som domÀnnamnssystem eller domÀnnamnsserver (Domain Name System pÄ engelska).

DNS översĂ€tter webbadressen till en webbplats du vill besöka till siffror, sĂ„ att din dator förstĂ„r vad du vill göra. Din dator förstĂ„r siffror bĂ€ttre Ă€n en URL och nĂ€r du skriver in en URL sĂ„ hjĂ€lper DNS till att översĂ€tta URL:en till en IP-adress. I den hĂ€r artikeln kan du fördjupa dig i DNS – vi förklarar allt.

Men vad Ă€r DNSSEC? DNSSEC stĂ„r för “Domain Name System Security extensions”. Genom att implementera DNSSEC kan du som webbplatsĂ€gare alltid vara sĂ€ker och Ă€ven skydda dina kunder. DNSSEC blir som sĂ€kerhetsnycklar som skyddar din webbplats och dina kunder.

Varför ska du implementera DNSSEC?

LÄt oss börja med vad som kan hÀnda om du inte implementerar DNSSEC. Om du till exempel bestÀmmer dig för att besöka en webbplats för att göra nÄgra inköp kan du bli lurad av hackare. Du kommer förmodligen inte att mÀrka att webbplatsen du har angett Àr en skadlig kopia av den webbplats du faktiskt ville besöka, och om du genomför att köp sÄ har du precis gett ut din kreditkortsinformation till hackare.

NÀr du besöker en webbplats kommer din dator att börja skicka ut förfrÄgningar till olika namnservrar för att fÄ sidans plats (siffrorna/IP-adressen) som ett svar. Om förfrÄgningarna inte Àr sÀkra kan du hamna i en kapad miljö, dvs en skadlig webbplatskopia. Den kapade miljön kan se ut exakt som den webbplats du tÀnkte besöka, men med en betydande skillnad: mÄlet Àr att stjÀla frÄn dig eller, Ànnu vÀrre, stjÀla din identitet.

Om webbplatsen istÀllet hade haft DNSSEC sÄ skulle detta inte kunna hÀnda. SÄ om du Àr webbplatsÀgare eller planerar att Àga en webbplats inom kort sÄ rekommenderar vi att du anvÀnder DNSSEC för att skydda din webbplats och dina kunder.

Hur fungerar DNSSEC? 

DNSSEC validerar frÄgor frÄn dig och din dator för att sÀkerstÀlla att du inte hamnar i en kapad miljö. NÀr DNSSEC har tittat igenom frÄgorna kan du fÄ ett DNSSEC-validerat svar eller ett DNSSEC-signerat svar. Detta svar lÄter dig veta att IP-adressen/webbplatsen du ska besöka Àr validerad och korrekt. Om du fÄr ett svar som sÀger att DNSSEC-status inte Àr signerad Àr den inte validerad och korrekt.

ICANN har utvecklat ett kedja av förtroende. 2010 signerade ICANN rotdomÀnen och Àr nu tillgÀnglig som en DNSSEC-validering. Detta innebÀr att toppdomÀnerna ocksÄ signeras och litas pÄ, baserat pÄ den signerade rotdomÀnen. Detta förtroende fortsÀtter att flöda genom förtroendekedjan. SÄ tack vare att ICANN-organisationen signerade rotdomÀnen och validerade dess sÀkerhet sÄ kan vi ha det hÀr förtroendesystemet. DNSSEC Àr mycket viktigt eftersom DNS inte Àr lika sÀkert i sig. Idag kan du fÄ DNSSEC-validerade svar till alla som vill ta reda pÄ rÀtt IP-adress pÄ uppdrag av din webbapplikation.

DNSSEC-test

Om du vill testa DNSSEC pÄ din webbplats, gÄ till https://dnssec-analyzer.verisignlabs.com/.

Ange din URL och vÀnta pÄ resultatet.

VĂ€lj paket nu

Relaterade Àmnen