Mehr Sicherheit – Denic nutzt die DANE Technik
Als einer der ersten Anwender hat die DENIC, das DANE-Verfahren für die Sicherung der E-Mail-Kommunikation in Betrieb genommen. Die DANE-Technik wurde in der Internet Engineering Task Force als offener Standard entwickelt. Dank dem Verfahren wird der Datenverkehr zwischen Mailservern sicher verschlüsselt. Zudem erfolgt eine verlässliche Prüfung der Identität der beteiligten Server. Herkömmliche Zertifikate, die mit einem Ausweis vergleichbar sind, werden von DANE mit dem Domain Name System (DNS) kombiniert. DNS ist das Adressbuch im Internet. Das Umlenken von E-Mails und Abhören von Nachrichten wird durch die Sicherheitserweiterung DNSSEC zusammen mit der Transportverschlüsselung von DANE wirksam verhindert. Für E-Mail ist DANE ein Meilenstein auf dem Weg zur sicheren Ende-zu-Ende-Kommunikation.
Länderdomain .de mit DNSSEC abgesichert
Die Länderdomain .de wird von der DENIC bereits seit 2011 mit DNSSEC abgesichert. Dadurch hat die zentrale Registrierungsstelle und technische Betreibergesellschaft der deutschen Länderdomain .de die Weichen für die praktische Nutzung von DANE gestellt. Domaininhaber wenden sich für die technische Umsetzung an ihren Internetanbieter.
Digitale Signaturen für DNS-Daten
In seiner ursprünglichen Form verfügt das Domain Name System nicht über Verfahren um die Authentizität der verteilten Informationen zu sichern und zu prüfen. So sind Verfälschungen auf dem Weg zwischen dem Nameserver und der Anwendung grundsätzlich möglich. In den vergangenen Jahren wurden die verschiedensten Angriffsmöglichkeiten beschrieben und von Angreifern ständig verfeinert. DNSSEC ergänzt das DNS um digitale Signaturen für die DNS-Daten. So wird sichergestellt, dass Antworten bei der Anwendung genauso ankommen wie vom jeweils zuständigen DNS-Administrator in seinen Nameservern vorgesehen. Seit 2010 ist die Basis der DNS-Struktur ist die von der DENIC verwaltetet .de Domain, die seit 2011 mit DNSSEC gesichert wird.
Denic – zentrale Registrierungsstelle für Domains
Bei der DENIC eG werden alle Domains unterhalb der Top Level Domain .de registriert. Somit ist die DENIC auch für den Betrieb und die technische Stabilität dieser wichtigen Ressource im deutschen Internet verantwortlich. Für die Domainverwaltung stellt die zentrale Registrierungsstelle ein automatisches, elektronisches Registrierungssystem zur Verfügung. Außerdem betreibt die DENIC ein weltweites Netz von Nameservern um sicherzustellen, dass weltweit mehr als 15 Millionen .de-Domains täglich 24 Stunden erreichbar sind.
Bildquelle: ©Thorben Wengert / pixelio.de