DNSSEC uitgelegd: Waarom je website een extra slot nodig heeft

dnssec-beveiliging
Shannon-1
Shannon
5 min. lees plezier
pulse rechts

Wat is DNSSEC eigenlijk?

Stel je voor dat je een brief naar iemand wilt sturen. Je zoekt het adres op in een telefoonboek. Maar wat als iemand stiekem de adressen in dat telefoonboek heeft veranderd? Dan komt je brief op de verkeerde plek terecht.

Het internet werkt ook met een soort telefoonboek. Als jij "jouwwebsite.nl" intypt, zoekt je computer in dit telefoonboek (het DNS-systeem) waar die website precies staat.

DNSSEC is als een verzegelde envelop rondom dat telefoonboek. Het zorgt ervoor dat niemand stiekem de adressen kan veranderen. Hierdoor weet je zeker dat bezoekers altijd op jouw échte website terechtkomen en niet op een namaakversie.

Het probleem zonder DNSSEC

Zonder DNSSEC kan het volgende gebeuren:

  1. Jouw klant typt "jouwwebsite.nl" in zijn browser
  2. Een oplichter vangt deze vraag op
  3. De oplichter stuurt je klant door naar een nep-versie van je website
  4. Je klant denkt dat hij op jouw echte website zit
  5. De klant vult zijn gegevens in, die direct bij de oplichter terechtkomen

Dit gebeurt in de praktijk echt! Criminelen gebruiken deze truc (DNS-spoofing genoemd) om bankgegevens te stelen of om kwaadaardige software te verspreiden.

Zo werkt DNSSEC in gewone taal

DNSSEC werkt met een digitale handtekening:

  1. Jouw website krijgt een unieke digitale handtekening
  2. Als iemand je website bezoekt, wordt deze handtekening gecontroleerd
  3. Klopt de handtekening niet? Dan weet de computer dat er iets mis is
  4. De bezoeker wordt niet naar de verdachte website doorgestuurd

Het is als een verzegeld pakketje. Is de verzegeling verbroken? Dan weet je dat er iets niet in orde is.

Waarom DNSSEC belangrijk is voor jouw bedrijf

1. Het beschermt je klanten 

Als mensen op je website komen, willen ze zeker weten dat ze écht met jou te maken hebben. Vooral als ze persoonlijke gegevens invullen of betalingen doen. 

2. Het beschermt jouw goede naam 

Stel je voor: klanten worden slachtoffer van oplichting en denken dat het via jouw website is gebeurd. Die schade aan je reputatie is moeilijk te herstellen. 

3. Het beschermt ook je e-mail 

DNSSEC beveiligt niet alleen je website maar ook je e-mail. Dit helpt voorkomen dat phishing-e-mails uit jouw naam worden verstuurd. 

4. Het wordt steeds belangrijker 

Overheden en grote bedrijven gebruiken DNSSEC al standaard. In Nederland adviseert de overheid het gebruik van DNSSEC. Steeds meer websites volgen dit advies. 

5. Het werkt samen met andere beveiligingen 

Je hebt waarschijnlijk al een SSL-certificaat (het slotje in de browser). DNSSEC vormt hiermee een perfect team: SSL beveiligt de verbinding, DNSSEC zorgt dat je bij de juiste website uitkomt. 

Veelgestelde vragen over DNSSEC

Ziet mijn website er anders uit met DNSSEC?

Nee, je website ziet er precies hetzelfde uit. DNSSEC werkt volledig op de achtergrond. Bezoekers merken er niets van, behalve dat ze veiliger zijn.

Moet ik iets aan mijn website veranderen?

Nee, je website blijft exact hetzelfde. DNSSEC beveiligt alleen de weg ernaartoe.

Hoelang duurt het om DNSSEC in te stellen?

Wij regelen de technische implementatie. Zodra we dit hebben doorgevoerd duurt het maximaal 24-48 uur voordat de wijzigingen wereldwijd actief zijn.

Kan DNSSEC problemen veroorzaken?

Bij een goede implementatie werkt DNSSEC probleemloos. Daarom laten we dit door onze experts doen, zodat je zeker weet dat alles goed gaat.

Wat is het verschil tussen DNSSEC en het slotje in de browser (SSL)?

  • Het slotje (SSL) beveiligt de verbinding tussen de bezoeker en je website. Het zorgt ervoor dat gegevens versleuteld worden verstuurd.
  • DNSSEC zorgt ervoor dat de bezoeker bij de juiste website uitkomt.

Ze vullen elkaar aan en zijn allebei belangrijk voor een volledig beveiligde website.

Werkt DNSSEC met alle browsers?

Ja, DNSSEC werkt met alle browsers en apparaten. De controle gebeurt voordat de browser er zelfs mee te maken krijgt.

Wat wij voor je doen

Wanneer wij DNSSEC voor je instellen, nemen we al het werk uit handen: 

  1. We controleren je huidige setup en maken deze (indien nodig) geschikt voor DNSSEC 
  2. We maken beveiligde digitale handtekeningen aan voor je domein 
  3. We stellen alles technisch correct in 
  4. We testen grondig of alles goed werkt 
  5. We zorgen dat alles blijft werken, ook bij toekomstige wijzigingen 

Je hoeft zelf niets te doen. Wij regelen het volledig voor je.

Waarom nu DNSSEC instellen?

Je website is als je digitale winkel. Je zou ook geen fysieke winkel zonder slot laten, toch?

Steeds meer mensen worden slachtoffer van online oplichting. Door DNSSEC in te schakelen, laat je zien dat je de veiligheid van je klanten serieus neemt.

Uit recente onderzoeken blijkt dat het aantal aanvallen op websites via het DNS-systeem in de afgelopen jaren is verdubbeld. DNSSEC beschermt je hiertegen.

Een voorbeeld uit de praktijk

In 2016 werd een grote Nederlandse bank doelwit van cybercriminelen. Ze maakten een exacte kopie van de inlogpagina van de bank. Door het DNS-verkeer om te leiden, kwamen veel klanten op deze nepwebsite terecht. Klanten die dachten op de echte website te zijn, vulden hun inloggegevens in. Resultaat: gestolen bankgegevens en een beschadigde reputatie.

Dit soort aanvallen worden steeds vaker voorkomen door DNSSEC. Met DNSSEC komen bezoekers altijd op de echte website terecht, ook als er een poging wordt gedaan om het verkeer om te leiden.

Aan de slag met DNSSEC

DNSSEC is een krachtige maar onzichtbare beveiligingslaag die je website en je bezoekers beschermt. Als verantwoordelijke website-eigenaar is het implementeren van DNSSEC een verstandige stap.

Bij ons hoef je je geen zorgen te maken over de technische details. Wij regelen alles voor je, zodat jij je kunt concentreren op je bedrijf.

Samen zorgen we ervoor dat je klanten veilig bij je terecht kunnen komen!

Voor de technisch geïnteresseerden: Hoe werkt DNSSEC technisch?

Dit deel is optioneel en bedoeld voor mensen die de technische details willen begrijpen.

DNSSEC werkt met cryptografische sleutels en digitale handtekeningen:

  1. Er worden twee soorten sleutels aangemaakt:
    • Een Zone Signing Key (ZSK) die de DNS-records ondertekent
    • Een Key Signing Key (KSK) die de ZSK beveiligt
  2. Alle DNS-records van je domein krijgen een digitale handtekening.
  3. Er ontstaat een "vertrouwensketen" vanaf de hoofdservers van het internet tot aan jouw domein.
  4. Wanneer iemand je website bezoekt, controleert zijn DNS-resolver of alle handtekeningen kloppen.

Dit is een sterk systeem dat spoofing-aanvallen effectief voorkomt.

Hulp nodig?

Laat ons je verder helpen waar de blogpost ophoudt.

achtergrond contactformulier
bottom bg

Deze blog omvat

Bekijk nu ook

Zoeken

Doorzoek onze website

sidemenu achtergrond
contactbg1 contactbg2

Wij maken gebruik van cookies

Wij gebruiken cookies om inhoud en advertenties te personaliseren, om social media mogelijkheden aan te bieden en om het verkeer naar de website te analyseren. U stemt in met onze cookies als u doorgaat met het gebruik van onze website Bekijk onze cookieverklaring.