Die nächste Stufe

Ab sofort ist die nächste Stufe für noch mehr Sicherheit gezündet: Seit gestern Nachmittag sind die Domains pothe.de und proweser.de im DNS gegen Fälschungen gesichert – es wurden DNSSEC-Signaturen bei der DeNIC hinterlegt, sodass nun eine geschlossene Vertrauenskette möglich ist. Benutzer des DNSSEC-Validator-Plugins können dieses am grünen Schlüssel erkennen, genauso wie am grünen Schloss für die Sicherung des TLS-Zertifikats.

DNSSEC und DANE aktiviert

Die englische Homepage unter (www.)pothe.com wird seit Kurzem über DNSSEC und DANE zusätzlich abgesichert. Hierbei handelt es sich zunächst um einen Testbetrieb, bei Erfolg werden in Kürze auch die deutschsprachigen Domains pothe.de und proweser.de (letztere wird Stand Juni 2015 ausschließlich für E-Mails genutzt) folgen. Und Sie haben auch die Möglichkeit, dieses einfach zu überprüfen, wenn Sie das wünschen.

Doch zunächst eine Frage: Was bedeuten die Begriffe DNSSEC und DANE überhaupt?

Wenn Sie eine Website aufrufen wollen, benötigt Ihr Webbrowser zunächst die sogenannte IP-Adresse der Seite. D. h. er stellt an einen sogenannten DNS-Server (Nameserver) die Frage: „Unter welcher Adresse kann ich die Seite www.pothe.com erreichen?“ und erhält dann eine oder mehrere IP-Adressen als Antwort, in diesem Fall die 88.198.8.88 (IPv4) und 2a01:4f8:130:42e1::1:2 (IPv6).

DNSSEC und DANE aktiviert weiterlesen