Firmenlink
Anzeige

Hoststar

Jetzt Ihre Wunschdomain
schnell & einfach finden!

Prüfen und sichern Sie
Ihren Domain Namen!

PARTNERCHANNEL

Microsoft Logo

Alles aus der Cloud-Welt für KMU von Microsoft Schweiz

 

In Zürich wird das Web «verschlüsselt»

Switch und das Forschungsinstitut Packet Clearing House haben in Zürich einen DNSSEC-Server in Betrieb genommen. Dieser sorgt weltweit für sichere Internetabfragen.

von Hannes Weber 21.02.2012

Seit dem vergangenen Montag arbeitet in Zürich ein neuer DNSSEC-Server. Es ist der dritte Standort nach Singapur und San José, der vom gemeinnützigen Forschungsinstitut Packet Clearing House (PCH) in Betrieb genommen wurde. Am Betrieb des Zürcher Servers beteiligt ist auch die hiesige Domainregistrierungsstelle Switch. An den drei Serverstandorten werden kryptografische Schlüssel aufbewahrt, die zur DNSSEC-Verschlüsselung benötigt werden.

Packet Clearing House analysiert den Datenverkehr rund um den Globus Packet Clearing House analysiert den Datenverkehr rund um den Globus Zoom DNSSEC-Server sorgen für mehr Sicherheit im Web, indem sie sicherstellen, dass der Besucher auch auf der Webseite landet, die er in die Adresszeile eingegeben hat. Ruft ein Anwender eine Webadresse im Browser auf, wird im Hintergrund eine DNS-Anfrage (Domain Name System) an einen DNS-Server verschickt. Diese Server schauen im Katalog nach, welche IP-Adresse zu der aufgerufenen Webadresse passt, und schicken die Antwort an den Client zurück. DNSSEC sorgt dafür, dass diese Antwort mit einer Signatur in Form eines geheimen Schlüssels versehen wird, der dann durch Herbeiziehen des öffentlichen Schlüssels validiert wird, womit die Echtheit der Antwort gewährleistet werden kann.

Am Projekt beteiligt sind bislang einige kleinere Länder wie etwa Montserrat, die Salomonen und Tanzania. Abfragen von Webseiten, die auf deren Länderdomains enden, profitieren also von dem Plus an Sicherheit durch DNSSEC.

Bill Woodcock, Direktor der Firma PCH, ist eigens aus San Francicso nach Zürich gereist, um den dritten DNSSEC-Standort einzuweihen. Den geheimen kryptografischen Schlüssel für die Verschlüsselung trug er in einem elektronischen Sicherheitskoffer. «Die Einweihung des Standorts Zürich ist ein wichtiger Schritt für das weltweite DNSSEC. Durch das Hosting der geheimen Schlüssel in der Schweiz und Singapur, beides neutrale, vertrauensvolle Länder, haben wir nun die geopolitische Diversität, die wir uns gewünscht haben», so Woodcock.


    Kommentare

    • Xpert 22.02.2012, 07.53 Uhr

      Mhm...verschlüsseln? Ich denke bei DNSSEC geht es eher um die Authentizität und Integrität der DNS-Daten. Für die eigentliche Verschlüsselung dient nach wie vor SSL, DNSSEC stellt "einfach" sicher, dass ich auf dem richtigen Server lande d.h. es wird aufgrund der Schlüssel die Echtheit und die Vollständigkeit der DNS-Daten geprüft.

    • Hannes Weber 22.02.2012, 09.42 Uhr

      Die eigentlichen Webseiten werden nicht verschlüsselt, aber die DNS-Antworten der Server schon - So versteh ich das. Wo ein Schlüssel ist, muss ja auch irgendwas verschlüsselt werden, oder nicht? :)

    • Xpert 22.02.2012, 09.44 Uhr

      Ne, da geht es mehr um eine digitale Signatur und nicht um eine Verschlüsselung. Würde der DNS Traffic komplett verschlüsselt wäre er unlesbar und würde gar nie ankommen...

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.