DNSSEC tietoturvaa

Vain 2% suomalaisista .fi -päätteisistä sivuista käyttää DNSSEC suojausta. Team3 kuitenkin kuuluu tuohon pieneen porukkaan, sillä meillä ei leikitä asiakkaiden tietoturvalla.

Internetin nimipalvelinjärjestelmä, eli Domain Name System (DNS), muuttaa sivujen nimiä numerosarjoista koostuviksi IP-osoitteiksi. IP-osoitteen avulla nettisivujen käyttäjä voidaan ohjata oikealle sivustolle.

Nimipalvelinjärjestelmä on hyvin haavoittuvainen, sillä DNS:llä ei ole salausta. Tästä syystä nimipalvelimen vastausta voidaan muokata johtamaan käyttäjä väärennetylle nettisivulle. Tähän ongelmaan ratkaisuna on kehitetty DNSSEC.

DNSSEC lyhyesti

DNSSEC on lisäosa, joka turvaa internetissä toimivan nimipalvelimen (DNS) vastausten turvallisuuden ja aitouden. Sana DNSSEC tulee englannin kielen sanoista Domain Name System Security Extension.

DNSSEC:illä on kaksi eri tarkoitusta:

  1. Lisäosan avulla voidaan varmistaa, ettei dataa muokata sinä aikana, kun sivun nimi muuttuu IP- osoitteeksi.
  2. DNSSEC:in avulla voidaan tarkistaa datan alkuperä.

Tämä tarkoittaa sitä, että datan vastaanottaja pystyy varmistumaan datan olevan peräisin juuri sieltä mistä pitääkin.

DNSSEC suojattuja nettisivuja on Suomessa huomattavasti vähemmän kuin esimerkiksi muissa Pohjoismaissa. Helsingin Sanomien tutkimuksen mukaan vain 2% .fi-päätteisistä sivuista käyttää DNSSEC suojausta.

Team3 ei leiki asiakkaiden tietoturvalla, vaan suojaa asiakkaiden palvelut DNSSEC:in ja SSL-varmenteen avulla.