Durchgängige DNSSEC-Vertrauenskette für .eu-Domänen abgeschlossen

.eu-DNSSEC-Schlüssel in die Root-Zone des Internets aufgenommen

(09.09.10) - EURid, die zentrale Registrierstelle für die .eu-Top-Level-Domain, vermeldet eine durchgängige "Chain of Trust" von .eu-Domänen für den Internet-Sicherheitsstandard Domain Name System Security Extensions (DNSSEC), nachdem .eu-DNSSEC-Schlüssel in die Root-Zone des Internets aufgenommen wurden.

Bei der Umstellung der .eu-Zone auf DNSSEC am 15. Juni 2010 wurde berücksichtigt, dass die Root-Zone als höchste Ebene des Internets erst zu einem späteren Zeitpunkt DNSSEC-konform sein wird. Tatsächlich wurde mit der vollständigen Implementierung des DNSSEC-Sicherheits-protokolls in der Root-Zone im Juli 2010 ein zentraler Trust Anchor erzeugt. Die Aufnahme von .eu-DNSSEC-Schlüsseln in die Root-Zone durch EURid und damit die Schaffung einer durchgängigen Vertrauenskette für .eu-Domänen erfolgte am 02. September 2010. Damit gehören .eu-Adressen ab sofort zu den sichersten Top-Level-Domains.

"Die Vollendung der 'Chain of Trust' für DNSSEC bedeutet, dass sich jeder Besucher einer Website mit einem signierten .eu-Domänennamen ab sofort hundertprozentig auf die Rechtmäßigkeit dieser Website verlassen kann, da die Rückmeldungen von Namensservern nun bis in die Root-Zone validierbar sind", erklärt Marc Van Wesemael, General Manager bei EURid. "Damit gehört .eu zu den ersten Top-Level-Domains mit uneingeschränkter DNSSEC-Unterstützung. Wir haben auf diese Weise einen wichtigen Schritt in unserer Strategie, an vorderster Stelle bei der Umsetzung höchster Richtlinien für die Internet-Sicherheit mithilfe bewährter Standards mitzuwirken, vollzogen."

Van Wesemael führt weiter aus: "EURid ermutigt alle Inhaber von .eu-Domänennamen dazu, über ihre Registrierstellen auf die DNSSEC-Signierung umzusteigen und so allen Ebenen der Chain of Trust digitale Signaturen hinzuzufügen." Zudem geht Van Wesemael davon aus, dass die ständig steigende Zahl der DNSSEC-konformen .eu-Websites zu einer allgemeinen Verbesserung der Online-Sicherheit von .eu-Top-Level-Domains führen wird, von der Unternehmen und Verbraucher in ganz Europa gleichermaßen profitieren werden.

DNSSEC bezeichnet ein Protokoll, das über einen Bottom-up-Ansatz die Rückmeldungen von Namensservern überprüft und bestätigt, sodass das Domain Name System (DNS) insgesamt sicherer wird und besser gegen das Abfangen von Datenpaketen geschützt ist. In einem als "Signierung" bezeichneten Vorgang werden DNS-Daten durch digitale Signaturen ergänzt, wodurch Herkunft und Integrität der betreffenden Daten in jeder Phase ihres Wegs durch das Internet verifiziert werden können. Jeder Namensserver, der DNS-Daten (wie beispielsweise die IP-Adresse einer Website oder eine E-Mail-Zieladresse) abfragt, überprüft die Gültigkeit der signierten Daten und sorgt so für ein Optimum an Vertrauen über die gesamte Website- und Nutzer-Hierarchie hinweg. (EURid: ma)