Main content
Wat is het belang van een .nl domeinnaam met DNSSEC voor de inlogpagina met DigiD?
Om gebruikers van uw webdienst meer zekerheid te geven dat de pagina voor het inloggen met DigiD afkomstig is van een BSN gerechtigde organisatie, wordt het gebruik van een .nl domein en DNSSEC verplicht gesteld voor de inlogpagina met DigiD.
Wat is DNSSEC en hoe werkt dit met een domeinnaam?
DNSSEC is een uitbreiding op het Domain Name System (DNS). DNS is een soort telefoonboek van het internet, waarin wordt vastgelegd wat de IP-adressen zijn bij alle domeinnamen. DNSSEC verhelpt een aantal kwetsbaarheden in DNS waardoor de zoekopdracht naar het IP-adres dat hoort bij een domeinnaam veiliger en betrouwbaarder wordt. DNSSEC kan alleen toegepast worden als het Top Level Domain dit ook toepast. Voor alle .nl domeinen kan DNSSEC gebruikt worden.
Hoe wordt DNSSEC voor een domeinnaam ingericht?
DNSSEC wordt ingericht door de DNS beheerder. De hostingpartij van een domeinnaam kan meestal zorgdragen voor een correcte inrichting van het DNS. In sommige gevallen zijn er meerdere hostingpartijen op een domeinnaam en kan één DNS beheerder de juiste inrichting van DNSSEC verzorgen.
Hoe kan er getest worden of een domeinnaam werkt met DNSSEC?
Via de webpagina https://internet.nl/ kan getest worden of een domeinnaam werkt met DNSSEC en of de website voldoet aan andere standaarden. Bij de resultaten van de test staat aangegeven of de domeinnaam correct werkt met DNSSEC.
Waar is de eis van DNSSEC vastgelegd?
Het ingericht hebben van DNSSEC valt in principe ook onder de norm U/NW.06 van de ICT-beveiligingsassessments DigiD ('Voor het configureren van netwerken is een hardeningrichtlijn beschikbaar'`). De eis zal ook nog expliciet opgenomen worden in de technische documentatie van DigiD.
Geldt de eis van DNSSEC alleen voor .nl domeinen?
Het ingericht hebben van DNSSEC is een eis voor alle domeinen, dus ook bij andere Top Level Domains. Niet alle TLD's ondersteunen DNSSEC, maar voor het TLD .nl is dit ingericht door SIDN.