Liikenne- ja viestintävirasto Traficom toimii yhteistyössä Suomessa toimivien verkkotunnusvälittäjien ja internet-yhteyksiä tarjoavien yritysten kanssa tavoitteena parantaa kansalaisten ja organisaatioiden tietoturvaa. Tämä tapahtuu muun muassa edistämällä DNSSEC-nimisen tietoturvalaajennuksen käyttöönottoa. Fi-verkkotunnuksia tarjoavat välittäjät voivat tarjota DNSSECiä asiakkailleen, internet-yhteyksien tarjoajat kytkeä päälle DNSSECin validoinnin resolverinimipalvelimissa tai ottaa itse DNSSECin käyttöön.
"Suomessa tilanne DNSSECin käyttöönoton osalta on ollut toistaiseksi huono. DNSSEC on käytössä noin yhdellä prosentilla .fi- tunnuksia, kun taas esimerkiksi Ruotsissa ja Norjassa suojattujen kansallisten .se- ja .no -loppuisten verkkotunnusten osuus on reilusti yli 50 %. Tilanne on sama myös internet-liikenteen DNSSEC-validoinnissa. Suomessa noin 7 % kaikesta internet-liikenteestä kulkee validoinnin läpi, kun Ruotsissa ja Norjassa osuus on yli 80 %", Traficomin johtava asiantuntija Juhani Juselius kertoo.
Traficomin ja yritysten yhteistyö huipentuu kansalliseen Launch Dayhin torstaina 5.9.2019, jolloin muun muassa käydään läpi, ketkä kaikki toimijat ovat ottaneet käyttöön tietoturvalaajennuksen. Mukaan tulleiden yritysten nimiä julkaistaan jo nyt Traficomin www-sivuilla https://www.traficom.fi/fi/viestinta/fi-verkkotunnukset/dnssec-launch-day-avulla-edistetaan-nimipalvelun-tietoturvaa. DNSSEC Launch Dayhin voi ilmoittautua ja annettuja tietoja päivittää laittamalla sähköpostia osoitteeseen [email protected].
Internetin nimipalvelu eli DNS on kriittinen komponentti jokaisen www-sivun avautumiselle ja sähköpostin päätymiselle vastaanottajalle. DNS:n liikenne on kuitenkin salaamatonta, ja siksi se on haavoittuvainen mahdollisille väärinkäytöksille.
Maailmalla laajasti käyttöönotettu DNS:n tietoturvalaajennus DNSSEC on kehitetty paikkaamaan DNS:n tietoturvan puutteita. DNSSEC (Domain Name System Security Extensions) on palvelu, joka vahvistaa nimipalvelimien tietoturvaa. DNSSEC on eräänlainen vakuutus, joka takaa, että internetin käyttäjä pääsee juuri sille verkkosivulle, jolle tällä on aikomus mennä ja että sähköposti päätyy halutulle vastaanottajalle. DNSSECin avulla voi suojautua nimipalvelinjärjestelmään kohdistuvilta hyökkäyksiltä.
DNSSEC varmistaa, että nimipalvelukyselyihin saadut vastaukset tulevat oikealta lähettäjältä eikä vastaustietoja ole muokattu. Kun DNSSEC-palvelu on käytössä, saadaan vastaukset nimipalvelukyselyihin digitaalisesti allekirjoitettuina. SSL-tekniikka (Secure Sockets Layer) varmistaa käyttäjän saapumisen oikealle sivustolle. DNSSECin tarkoituksena ei ole korvata SSL-salausta, vaan täydentää sitä. Se estää tilanteet, joissa käyttäjä voi joutua väärälle palvelimelle jo ennen kuin yhteys on turvattu SSL-tekniikalla.
Traficom toimii suomalaisten fi-päätteisten osoitteiden maatunnusrekisterinä ja ylläpitää niiden toimivuuden edellyttämiä fi-juuren nimipalvelimia.
Lisätiedot: johtava asiantuntija Juhani Juselius, Traficom, puh. 0295 390 492, etunimi.sukunimi(at)traficom.fi, Twitter: @JuhaniJuselius
https://www.traficom.fi/fi/viestinta/fi-verkkotunnukset/dnssec-launch-day-avulla-edistetaan-nimipalvelun-tietoturvaa
Liikenne- ja viestintävirasto Traficom nojaa rohkeasti ja määrätietoisesti tulevaisuuteen. Edistämme liikennejärjestelmän toimivuutta ja turvallisuutta sekä vauhditamme digiyhteiskunnan innovaatioita ja kokeiluja. www.traficom.fi @TraficomFinland
© Koodiviidakko Oy - Y-tunnus 1939962-1