DNSSEC anbefalt standard for det offentlige

Difi har innført sikkerhetsmekanismen DNSSEC som en anbefalt standard for domenenavn som er registrert av offentlige virksomheter i Norge. I dag er under halvparten av disse domenene sikret, og andelen er særlig lav for statlige virksomheter.

Med en andel DNSSEC-sikrede domenenavn på 58 prosent, er Norge i verdenstoppen med å sikre domenenavnsystemet. Det offentlige henger imidlertid etter. Under halvparten (47,3 prosent) av domenene som er registrert av offentlige virksomheter, er signert med DNSSEC. Blant kommunene er andelen 54 prosent, mens bare 22 prosent av de statlige domenene er signert.

Med beslutningen 28. oktober om DNSSEC som anbefalt standard for offentlige virksomheter, håper Difi at andelen øker. I tillegg til å anbefale signering av domener, vil Difi at det kun skal benyttes resolvere som validerer DNS-oppslag.

– Fra vår side er dette en svært gledelig utvikling, kommenterer daglig leder i UNINETT Norid AS, Hilde Thunem. – Internett er en sentral del av samfunnets infrastruktur, og det blir viktigere og viktigere å sikre at informasjon ikke forfalskes eller havner hos feil mottaker. DNSSEC er et viktig bidrag til sikrere kommunikasjon på nettet og bør være en standardleveranse for norske domenenavn.

Vi ser at det er store forskjeller mellom domeneforhandlerne når det gjelder signeringsgrad. De ti forhandlerne med flest signerte domener, står for til sammen for 98,4 prosent av totalen. Vi anbefaler alle forhandlere som har offentlige virksomheter som kunder, om å ta i bruk DNSSEC.

Mer om status for DNSSEC-utviklingen i Norge (oppdatert september 2018)

Mer om teknologien

Sist endret 31. juli 2019