Was ist DNSSEC und wieso ist das wichtig?
DNSSEC bedeutet «Domain Name System Security Extensions». Mit DNSSEC kann sichergestellt werden, dass die Antwort eines Nameservers echt und komplett ist. Durch die Signierung von DNS-Antworten werden manipulierte Daten erkannt und können vom Empfänger abgewiesen werden. Für die Signatur wird ein öffentlicher Schlüssel bei der Registry und ein privater Schlüssel auf dem Nameserver hinterlegt. Bei jeder DNS-Abfrage wird die Antwort mit der bei der Registry hinterlegten Signatur überprüft.
Ein Webbrowser (Chrome, Firefox, Safari usw.) zeigt nur das an, was er übermittelt bekommt. Diese Daten können aber auf dem Weg zum Computer manipuliert werden. Stellen wir uns beispielsweise vor, die gewünschte Internetadresse wäre ein Eintrag im Telefonbuch. Ohne DNSSEC ist es Hackern theoretisch möglich, unsere Telefonnummer im Telefonbuch zu ändern.
Wenn du uns nun anrufen möchtest, wirst du nicht merken, dass du gar nicht die Nummer von hosttech wählst.
Besonders im öffentlichen WLAN (selbst wenn diese mit einem Passwort geschützt sind) besteht die Chance, dass DNS-Antworten manipuliert werden, um Benutzer auf falsche Server zu leiten. Auch ein Virus auf dem Computer kann solche Manipulationen auslösen. Selbst wenn die Seite genau gleich aussieht, kann sich dahinter ein anderer Webserver befinden.
Mit DNSSEC garantieren Website-Betreiber ihren Besuchern, dass solche DNS-Manipulationen nicht vorkommen können. Zusammen mit einem SSL-Zertifikat wird die Website so viel sicherer und vertrauenswürdiger.
Wie profitiere ich von der automatischen Aktivierung?
Damit wir DNSSEC für deine Domain automatisch aktivieren können, müssen zwei Bedingungen erfüllt sein:
- hosttech ist Registrar deiner Domain
- Du verwendest die Nameserver von hosttech. Dies ist möglich, indem du unsere Standardnameserver verwendest oder auch wenn du unseren DNS Editor nutzt.
- Sind diese Voraussetzungen erfüllt, aktivieren wir DNSSEC für deine Domain schrittweise.
- Dies gilt ebenfalls für alle Neuregistrationen.
- In einem ersten Schritt bis Ende 2021 werden alle .ch und .li Domains umgestellt. Alle anderen Domainendungen, welche DNSSEC unterstützen, folgen im Jahr 2022.
Und wenn die Bedingungen nicht erfüllt sind?
Dann informieren wir dich per E-Mail und erklären dir gerne, wie auch du DNSSEC für deine Domain aktivieren kannst.
Die detaillierte Anleitung zur Aktivierung von DNSSEC bei hosttech findest du zudem hier.
Ich habe bereits ein SSL-Zertifikat für meine Webseite. Wieso brauche ich noch zusätzlich DNSSEC?
Das SSL-Zertifikat stellt sicher, dass auf einer Webseite eingegebene Daten verschlüsselt übertragen werden und die angezeigte Webseite tatsächlich die richtige ist.
Kommen wir nochmals auf den Vergleich mit dem Telefonbuch zurück. Dank DNSSEC rufst du die richtige Nummer an.
Das SSL-Zertifikat verbürgt sich nun quasi dafür, dass ein Mitarbeiter von hosttech rangeht und unser Gespräch nicht von Dritten mitgehört werden kann.
Wie du anhand dieses Vergleichs schön sehen kannst, stehen DNSSEC und das SSL-Zertifikat nicht in Konkurrenz zueinander. Vielmehr ergänzen sich die beiden Lösungen und schützen deine Webseite gemeinsam optimal.
