Nieuws | dinsdag 21 februari 2017 Deel op Facebook     

Keyrelay van SIDN gepubliceerd als internetstandaard

Keyrelay, een internetstandaard die ontwikkeld werd door SIDN, is gepubliceerd door de IETF. De keyrelay-standaard maakt het mogelijk om domeinnamen die beveiligd zijn met DNSSEC te verhuizen zonder onderbreking van die beveiliging.

 

De Stichting Internet Domeinnaamregistratie Nederland (SIDN) heeft bekend gemaakt dat het keyrelay-commando, dat voor een veilige verhuis van DNSSEC-beveiligde domeinnamen zorgt, gepubliceerd is als officiële internetstandaard.

Het verhuizen van DNSSEC-beveiligde domeinnamen was al lang een probleem. Houders die hun domeinnaam bij een nieuwe registrar onderbrachten, werden telkens geconfronteerd met een onderbreking in die beveiliging tijdens de overdracht.

SIDN, registry van .nl, heeft daar een structurele oplossing voor ontwikkeld. Het Extensible Provisioning Protocol (EPP), een protocol dat gebruikt wordt om domeinnamen te registreren en beheren bij registry's, werd uitgebreid met het keyrelay. Dat commando zorgt ervoor de DNSSEC-sleutels worden overgedragen van de ene naar de andere operator. Op die manier wordt de beveiliging niet onderbroken tijdens de verhuis van een domeinnaam.

Gepubliceerd als IETF-standaard

Het keyrelay-commando werd in februari gepubliceerd door de Internet Engineering Task Force (IETF), een internationale organisatie die zich focust op de internetarchitectuur. Nu die standaard er is, kan er worden gefocust op de adoptie ervan, schrijft Rik Ribbers, senior service-ontwikkelaar bij SIDN, in een blogpost.

"Registry's wereldwijd kunnen nu op dezelfde, uniforme manier, via EPP, domeinnamen veilig verhuizen", aldus Ribbers. SIDN gaat, nu de definitieve standaard gepubliceerd is, het registratiesysteem in lijn brengen met de nieuwe standaard.

Patentaanvraag hindert publicatie

Het standaardisatietraject van keyrelay was een proces van lange adem. Al in 2015 werd het document goedgekeurd tijdens een bijeenkomst van de IETF. De daaropvolgende review van de Internet Engineering Steering Group (IESG) heeft echter een jaar geduurd.

De reden daarvoor was een mogelijke inbreuk op, in dit geval, een patentaanvraag van Verisign. Dat bedrijf gaf geen inzicht in zijn plannen met het patent, ondanks verschillende pogingen tot benadering. De auteurs van de internetstandaard hebben daarop beslist de publicatie door te zetten. "Wij willen graag de ontbrekende schakel invullen, zodat het internet weer wat veiliger en betrouwbaarder wordt", zegt Rik Ribbers nog.

Voortrekkersrol

In 2013 voerde SIDN al de eerste succesvolle veilige verhuis van een domeinnaam uit. Sindsdien werd er nog gesleuteld aan de standaard. Aanpassingen die nu moeten worden doorgevoerd in het registratiesysteem van de registry.

"Zodra dit is gebeurd, gaan we samen met registrars kijken hoe we het gebruik van een secure verhuizing kunnen stimuleren. Dan realiseren we deze bijdrage aan een beter en veiliger internet pas écht", besluit Ribbers zijn blogpost.

SIDN speelt wereldwijd een voortrekkersrol op vlak van DNSSEC. Meer dan 45% van alle .nl-domeinnamen heeft DNSSEC geïmplementeerd.

 


Lees meer over : SIDN | DNSSEC | IETF | internetstandaard

 

Deel dit artikel  Deel op Facebook     

   

Abonneer op onze nieuwsbrief

Ontvang iedere woensdag tips en het laatste nieuws over domeinnamen in je mailbox.

Partners

Domeinnaam registreren bij Nomeo DomeinDeals - domeinnaamregistratie voor webprofessionals cloudstar
Persberichten - Adverteren - Sitemap - Privacy & gebruiksovereenkomst - 2015-2016 © Kreos Services bvba