Binero säkrar var tionde svensk domän mot nätfiske

Binero webbhotell har i december DNSSEC-signerat samtliga kunders .se-domäner och ökat de signerade .se-domänerna från 5000 till över 100 000. Nästan var tionde svensk domän är nu validerad mot angrepp med manipulerad dns-information såsom nätfiske. Stiftelsen för Internetinfrastruktur, .SE, har länge efterfrågat DNSSEC-signering. Binero ger sina kunder signeringen utan extra kostnad och blir näst störst i världen på DNSSEC-signerade domäner. Förhoppningen är nu att flera följer efter så att hela .se-zonen kan tryggas.

– DNSSEC-signeringens säkerhet sprids inte så länge det erbjuds av få och ofta mot betalning. På Binero vill vi vara vänligare än så, därför ger vi nu alla våra kunder DNSSEC-signering utan extra kostnad. Vi hoppas att flera branschkollegor följer vårt exempel, säger, säger Bineros grundare och VD, Anders Aleborg,

Det har länge varit möjligt att manipulera informationen mellan resolver-namnservern och webbläsaren (DNS-cache poisoning). På så vis kan internettrafik ledas fel för att stjäla till exempel besökares kreditkortsuppgifter (nätfiske).

En lösning på problemet är att DNSSEC-signera domänzoner. Vid en uppslagning av ett domännamn kontrolleras signaturen mot en nyckel hos den som ansvarar för den aktuella domänens zon. Flertalet internetoperatörer i Sverige har idag DNSSEC validerade resolvrar, men i övrigt har få agerat. I november 2011 fanns det fortfarande bara 5089 signerade .se-domäner, trots att administratören för .se-toppdomänen, .SE sedan 1999 efterlyst DNSSEC och så sent som i december 2011 varnat för förekomsten av manipulerad dns-information bland .se-domäner.

– Fem utfärdare av SSL-certifikat eller deras återförsäljare har haft problem med otillförlitliga certifikat bara i år, och problemen ökar i takt med att mer pengar kommer i omlopp på nätet, säger .SE:s säkerhetschef Anne-Marie Eklund Löwinder, och hänvisar bland annat till fallet med Diginotar där flera globala mailtjänster tillhörde de drabbade.

Innevarande månad har Sveriges tredje största återförsäljare av .se-domäner, Binero webbhotell utan extra kostnad DNSSEC-signerat samtliga kunders .se-domäner, närmare 100 000.

– DNSSEC-signeringen ihop med internetoperatörers signering ökar både säkerheten direkt, dels ökar det möjligheten att tillförlitligt sprida säkerhetsattribut såsom ssh-nycklar, SSL-certifikat med mera. Vi applåderar de registrarer som gått före och signerat och förväntar oss att DNSSEC 2012 blir en hygienfaktor såväl för registrarer som för kunder, säger .SE:s VD Danny Aerts.  

För mer information, kontakta:
Anders Aleborg, VD, Binero, 076-804 42 00, anders.aleborg@binero.se
Erik Arnberg, marknadschef, Binero, 070-398 75 34, erik.arnberg@binero.se
Maria Ekelund, kommunikationschef .SE, 070-777 44 87, maria.ekelund@iis.se
A-M Eklund Löwinder, säkerhetschef, .SE, 08-452 35 17,  anne-marie.eklund-lowinder@iis.se

Illustration: https://www.iis.se/domaner/statistik/tillvaxt?chart=per-type

Pressbilder:

Binero: http://www.binero.se/omoss/pressinformation

.SE: https://www.iis.se/om-se/pressrum/pressbilder