De aanpassing betreft de dertien zogenoemde DNS rootservers. De dertien knooppunten in het wereldwijde netwerk fungeren als een soort telefoonboeken: ze helpen een domeinnaam, zoals nu.nl, te vertalen naar het bijbehorende numerieke ip-adres (bijvoorbeeld 62.69.184.53).
Dit zogeheten Domain Name System (DNS) geldt als een van de voornaamste zwakke plekken in de beveiliging van internet. Hackers kunnen communicatie tussen internetgebruikers en zo'n DNS-server onderscheppen, en een verkeerd ip-adres terugsturen. Zo kunnen cybercriminelen de bezoekers van online bankieromgevingen bijvoorbeeld ongemerkt doorsturen naar een malafide server die hun wachtwoorden onderschept.
Een nieuwe technologie, DNSSEC geheten, kan dergelijke aanvallen voorkomen. Als DNSSEC wordt gebruikt, stuurt de nameserver een digitale handtekening mee met zijn antwoord. Als die handtekening ontbreekt of niet klopt, weet de ontvanger dat er iets niet in de haak is.
Woensdag 5 mei 2010 wordt DNSSEC ingeschakeld op de dertien DNS rootservers, de belangrijkste knooppunten in het wereldwijde DNS-systeem. De meeste internetproviders zijn op die omschakeling voorbereid, maar met name in het bedrijfsleven is soms nog verouderde software in gebruik die niet met DNSSEC kan omgaan.
Tegenover het Australische IT News waarschuwen deskundigen dat die verouderde systemen daardoor woensdag mogelijk verbindingsproblemen zullen ondervinden. Australië is woensdag de eerste grote regio die met het nieuwe systeem te maken krijgt.
Bron: nu.nl
Slimmer werken met internet