Sicherer mit DNSSEC
Was passiert, wenn ich eine Webseite im Internet aufrufe?
Sie tippen die Adresse amenic.ch in Ihren Browser ein, und drücken Enter. Und schon erscheint die gewünschte Webseite. Das geht schnell und klingt einfach, aber im Hintergrund werden einige Schritte erledigt. Die Webseite von Amenic befindet sich auf einem Server, welcher mit einer 4-teiligen Nummer (der sogenannten IP) erreichbar ist. Damit unser Browser diese Webseite auf dem richtigen Server findet, fragt er bei einem bestimmten Server an (dem sogenannten DNS Server). Dieser DNS Server funktioniert wie ein Telefonbuch, und übersetzt die Domain amenic.ch dann in die IP 46.232.181.222. Dieser Prozess bildet das Fundament des Internets und heisst DNS (Domain Name System).
Ein Klassiker auf Youtube: Die Sendung mit der Maus - Wie funktioniert das Internet?
Warum braucht es DNSSEC?
Kriminelle haben einen Weg gefunden, in den Verbindungsprozess zwischen Browser und Server einzugreifen und die Information über die passende IP-Adresse zu manipulieren. Stellen Sie sich vor, Sie rufen www.meine-bank.ch auf, aber die Seite welche erscheint ist gar nicht Ihre Bank, sondern eine gefälschte Webseite? Gängige Sicherheitstools erkennen solche Fälschungen nicht, Sie würden also Ihre Anmeldedaten direkt einem Kriminellen übermitteln.
DNSSEC wurde entwickelt, um das zu verhindern. Die Erweiterung von DNS schützt Sie vor Manipulationen und hilft Ihnen, genau die Website zu besuchen, die Sie in Ihrem Browser eingegeben haben. Ein komplexer kryptographischer Prozess sorgt dafür, dass Sie immer am richtigen Ort sind.
amenic schützt Ihren Domainnamen mit DNSSEC für Sie
amenic gehört zu den Anbietern in der Schweiz, welche DNSSEC anbieten.
Alle Ihre .CH Domains, welche Sie bei amenic registriert haben und für welche Sie den DNS-Manager nutzen, werden bis Ende Mai 2022 automatisch mit DNSSEC signiert. Somit profitieren Sie von einem weiteren Schutz für Ihre Webseite und Ihren Domainnamen. Die Aktivierung von DNSSEC gilt auch für inaktive Domainnamen und wird automatisch für Sie vorgenommen, so dass alle Domains von Anfang an bestmöglichst geschützt sind.
DNSSEC gibt es auch für externe Nameserver
Falls Sie externe Nameserver eingetragen haben, aber dennoch DNSSEC nutzen möchten, so können Sie die DNS Signatur im amenic Kundencenter hinterlegen. Fragen Sie Ihren Hostinganbieter, ob er DNSSEC unterstützt und ob er Ihnen die Signatur erstellen kann. Sie erhalten dann von Ihrem Hostinganbieter die 4 folgenden Werte, welche Sie dann bei uns im Kundencenter eintragen können:
- Key-Tag oder Schlüssel-Tag
- Algorithmus (eine Zahl zwischen 3 und 16, meinst die Zahl 13)
- Digest Type (Wert 1, 2, 4 oder 13)
- Hash (lange Zeichenfolge)
Weitere Informationen zu DNSSEC finden Sie unter https://www.nic.ch/de/security/dnssec/ und https://www.switch.ch/de/dnssec/.