Abo
  • Services:
Anzeige
DNSSEC ist aus heutiger Sicht total veraltet und bringt wenig Vorteile.
DNSSEC ist aus heutiger Sicht total veraltet und bringt wenig Vorteile. (Bild: Oxfordian Kissuth/Wikimedia Commons/CC by-sa 3.0D)

DNSSEC wird kaum von großen Internetkonzernen unterstützt

Bei den großen Webseiten im Netz ist das Interesse an DNSSEC gering. Man muss schon eine Weile suchen, um überhaupt eine relevante Webseite zu finden, deren Domain über DNSSEC abgesichert ist. Google, Facebook, Yahoo und viele andere scheinen kein Interesse an DNSSEC zu haben. Alex Stamos, bis vor kurzem Sicherheitschef bei Yahoo und jetzt bei Facebook, hat im vergangenen Jahr in einem Vortrag DNSSEC für tot erklärt. Der bei Google angestellte Chrome-Entwickler Ryan Sleevi hält DNSSEC aus vielen Gründen für nicht umsetzbar. Auch namhafte Kryptographie-Experten wie Dan Bernstein, Moxie Marlinspike oder Thomas Ptacek haben sich in der Vergangenheit gegen DNSSEC ausgesprochen.

Nicht verschwiegen werden soll, dass es ein paar vereinzelte andere Stimmen gibt. Cloudflare arbeitet an der Umsetzung von DNSSEC. Die laut Alexa-Statistik zurzeit beliebteste Webseite mit DNSSEC ist die von Paypal. Bei der Mutterfirma Ebay kommt aber ebenfalls kein DNSSEC zum Einsatz.

DNSSEC aus der Zeit gefallen

DNSSEC ist ein aus der Zeit gefallenes Relikt. Das funktionierende Deployment des Protokolls ist 20 Jahre später bei nahezu null. Statt weiterhin ein totes Pferd zu reiten, sollte man sich eingestehen, dass DNSSEC gescheitert ist. Die Alternative sind TLS-Verbindungen und eine bessere Absicherung des Zertifikatssystems. HTTPS mit HSTS, HPKP und hoffentlich bald Certificate Transparency tragen wirklich zu mehr Sicherheit im Netz bei.

Anzeige

Ein besser abgesichertes DNS-Protkoll könnte sich trotz allem mittelfristig als sinnvoll erweisen. Ein solches Protokoll müsste allerdings völlig anders als DNSSEC aussehen. Insbesondere wäre es aus Datenschutzgründen wünschenswert, DNS-Anfragen und Antworten zu verschlüsseln. Einen Entwurf, um DNS-Verbindungen mittels TLS zu verschlüsseln und abzusichern, gibt es bereits. Ob der Overhead von TLS hierfür sinnvoll ist oder ob ein anderer Weg wie beispielsweise das von Dan Bernstein entwickelte DNSCurve sinnvoller ist, wäre zu diskutieren.

IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach)

 Schwache Krypto und Reflection-Angriffe

eye home zur Startseite
Bitschnipser 02. Jul 2015

Leg doch mal Zahlen vor. Relevante Punkte: 1) Technischer Mehraufwand im Vergleich zur...

bremse 30. Jun 2015

Weckruf? Indem man Dinge für tot erklärt, trägt man nicht gerade zur Verbreitung bei...

P1r4nh4 30. Jun 2015

Also ich glaube Otto-Normalsurferwird das vermutlich kaum machen. Aber ich habe mir...

M.P. 30. Jun 2015

Hmm, ähnlich wurde wahrscheinlich Noah beim Bau der Arche auch angesprochen ;-) oder...

Wechselgänger 30. Jun 2015

Schön, daß du meinen nächsten Satz nicht mit zitiert hast. Der geht genau darauf ein...



Anzeige

Stellenmarkt
  1. LEGIAL AG, München
  2. über Ratbacher GmbH, Raum Minden (Home-Office möglich)
  3. Vodafone Kabel Deutschland GmbH, Berlin
  4. Bilfinger GreyLogix GmbH, Flensburg


Anzeige
Top-Angebote
  1. (nur noch bis 31.1. für 49€ statt 69€)
  2. 127,00€
  3. 179,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Gulp-Umfrage

    Welche Kenntnisse IT-Freiberufler brauchen

  2. HPE

    650 Millionen Dollar für den Einstieg in die Hyperkonvergenz

  3. Begnadigung

    Danke, Chelsea Manning!

  4. Android 7

    Nougat für Smartphones von Sony, Oneplus, LG und Huawei

  5. Simplygon

    Microsoft reduziert 3D-Details

  6. Nach Begnadigung Mannings

    Assange weiter zu Auslieferung in die USA bereit

  7. Startups

    Rocket will 2017 drei Firmen in Gewinnzone bringen

  8. XMPP

    Chatsecure bringt OMEMO-Verschlüsselung fürs iPhone

  9. Special N.N.V.

    Nanoxias Lüfter sollen keinerlei Vibrationen übertragen

  10. Intel

    Internet-of-Things-Plattform auf x86-Basis angekündigt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Nintendo Switch Eltern bekommen totale Kontrolle per App
  2. Nintendo Switch erscheint am 3. März
  3. Nintendo Switch Drei Stunden Mobilnutzung und 32 GByte interner Speicher

Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

  1. Wer sich dafür interessiert...

    EQuatschBob | 21:09

  2. Re: Gaebe es eigentlich ein legales Mittel?

    Sharra | 21:08

  3. Auch Profanity soll bald OMEMO unterstützen

    EQuatschBob | 21:06

  4. Re: Begnadigung, bei positiver Wertung vieler...

    Sharra | 21:03

  5. Re: Ein Film im Half-Life Universum?

    SelfEsteem | 20:59


  1. 19:06

  2. 17:37

  3. 17:23

  4. 17:07

  5. 16:53

  6. 16:39

  7. 16:27

  8. 16:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel