Mikä on DNSSEC?
DNSSEC on DNS:n tietoturvaa parantava palvelu, joka vahvistaa hakemasi sivuston aitouden. Sen avulla voit välttyä joutumasta huijaussivustoille.
DNS:n tunteminen auttaa DNSSEC:n ymmärtämistä.
DNS (eng. domain name system) muuntaa verkkosivun URL-osoitteen numeroista koostuvaksi IP-osoitteeksi, jota tietokone osaa lukea. Kerromme DNS:n toiminnasta tarkemmin tässä artikkelissa.
DNSSEC on lyhenne sanoista Domain Name System Security Extensions. Verkkosivujen omistajana voit ottaa käyttöön DNSSEC-suojausavaimet, jotka suojaavat sivustoasi ja sen kävijöitä haitalliselta toiminnalta.
Miksi DNSSEC kannattaa ottaa käyttöön?
DNSSEC vahvistaa pyytämäsi sivun aitouden, joten sen avulla voit välttää hakkereiden tekemiä huijaussivustoja. Jos DNSSEC ei ole käytössä, saatat siis esimerkiksi tehdä vahingossa ostoksia hakkereiden huijaussivustolla, joka voi näyttää täysin luotettavalta. Sivuston ulkonäöstä ei välttämättä huomaa, että se on kopio todellisesta nettisivusta, jolla halusit käydä. Jos teet ostoksen huijaussivustolla, lähetät samalla luottokorttitietosi hakkereille.
Kun haet jotakin verkkosivustoa selaimellasi, tietokoneesi tekee kyselyitä eri nimipalvelimille selvittääkseen sivun sijainnin, eli sen IP-osoitteen. Jos kyselyt eivät ole suojattuja, saatat päätyä siepatulle sivustolle. Se voi näyttää muuten samalta kuin etsimäsi sivusto, mutta sen tarkoitus on varastaa rahaa tai henkilötietoja.
Jos sivustolla on käytössä DNSSEC, tällaisia virheitä ei tapahdu. Jos siis omistat verkkosivuston tai suunnittelet sellaisen luomista, suosittelemme, että käytät DNSSEC:tä suojataksesi sivustoasi ja sen kävijöitä.
Miten DNSSEC toimii?
DNSSEC vahvistaa tietokoneesi tekemät kyselyt varmistaakseen, ettet päädy kaapattuihin ympäristöihin. DNSSEC tutkii tekemäsi pyynnön ja antaa DNSSEC-allekirjoitetun vastauksen, joka kertoo, että hakemasi sivusto on oikea, ja että se sijaitsee luotettavalla palvelimella. Jos saat vastauksen, jossa sanotaan, että DNSSEC:tä ei ole allekirjoitettu, sivustoa ei ole vahvistettu oikeaksi.
Vuonna 2010 ICANN allekirjoitti juuritason verkkotunnuksen, joka on nyt saatavilla DNSSEC-vahvistuksena. Tämä tarkoittaa sitä, että allekirjoitetun juuritason verkkotunnuksen perusteella myös ylätason verkkotunnukset voidaan allekirjoittaa ja niihin voidaan luottaa.
DNSSEC:n käyttäminen on tärkeää, koska ilman sitä DNS ei ole yhtä turvallinen. Nykyään DNSSEC-vahvistetun vastauksen voi tarjota kaikille, jotka haluavat selvittää oikean IP-osoitteen verkkosovelluksesi puolesta.
DNSSEC-testi
Jos haluat testata DNSSEC:tä sivustollasi, siirry osoitteeseen http://dnssec-debugger.verisignlabs.com/.
Kirjoita sivustosi URL-osoite työkaluun ja odota tuloksia.