Abo
  • Services:
Anzeige
DNSSEC ist aus heutiger Sicht total veraltet und bringt wenig Vorteile.
DNSSEC ist aus heutiger Sicht total veraltet und bringt wenig Vorteile. (Bild: Oxfordian Kissuth/Wikimedia Commons/CC by-sa 3.0D)

DNSSEC wird kaum von großen Internetkonzernen unterstützt

Bei den großen Webseiten im Netz ist das Interesse an DNSSEC gering. Man muss schon eine Weile suchen, um überhaupt eine relevante Webseite zu finden, deren Domain über DNSSEC abgesichert ist. Google, Facebook, Yahoo und viele andere scheinen kein Interesse an DNSSEC zu haben. Alex Stamos, bis vor kurzem Sicherheitschef bei Yahoo und jetzt bei Facebook, hat im vergangenen Jahr in einem Vortrag DNSSEC für tot erklärt. Der bei Google angestellte Chrome-Entwickler Ryan Sleevi hält DNSSEC aus vielen Gründen für nicht umsetzbar. Auch namhafte Kryptographie-Experten wie Dan Bernstein, Moxie Marlinspike oder Thomas Ptacek haben sich in der Vergangenheit gegen DNSSEC ausgesprochen.

Nicht verschwiegen werden soll, dass es ein paar vereinzelte andere Stimmen gibt. Cloudflare arbeitet an der Umsetzung von DNSSEC. Die laut Alexa-Statistik zurzeit beliebteste Webseite mit DNSSEC ist die von Paypal. Bei der Mutterfirma Ebay kommt aber ebenfalls kein DNSSEC zum Einsatz.

DNSSEC aus der Zeit gefallen

DNSSEC ist ein aus der Zeit gefallenes Relikt. Das funktionierende Deployment des Protokolls ist 20 Jahre später bei nahezu null. Statt weiterhin ein totes Pferd zu reiten, sollte man sich eingestehen, dass DNSSEC gescheitert ist. Die Alternative sind TLS-Verbindungen und eine bessere Absicherung des Zertifikatssystems. HTTPS mit HSTS, HPKP und hoffentlich bald Certificate Transparency tragen wirklich zu mehr Sicherheit im Netz bei.

Anzeige

Ein besser abgesichertes DNS-Protkoll könnte sich trotz allem mittelfristig als sinnvoll erweisen. Ein solches Protokoll müsste allerdings völlig anders als DNSSEC aussehen. Insbesondere wäre es aus Datenschutzgründen wünschenswert, DNS-Anfragen und Antworten zu verschlüsseln. Einen Entwurf, um DNS-Verbindungen mittels TLS zu verschlüsseln und abzusichern, gibt es bereits. Ob der Overhead von TLS hierfür sinnvoll ist oder ob ein anderer Weg wie beispielsweise das von Dan Bernstein entwickelte DNSCurve sinnvoller ist, wäre zu diskutieren.

IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach)

 Schwache Krypto und Reflection-Angriffe

eye home zur Startseite
Bitschnipser 02. Jul 2015

Leg doch mal Zahlen vor. Relevante Punkte: 1) Technischer Mehraufwand im Vergleich zur...

bremse 30. Jun 2015

Weckruf? Indem man Dinge für tot erklärt, trägt man nicht gerade zur Verbreitung bei...

P1r4nh4 30. Jun 2015

Also ich glaube Otto-Normalsurferwird das vermutlich kaum machen. Aber ich habe mir...

M.P. 30. Jun 2015

Hmm, ähnlich wurde wahrscheinlich Noah beim Bau der Arche auch angesprochen ;-) oder...

Wechselgänger 30. Jun 2015

Schön, daß du meinen nächsten Satz nicht mit zitiert hast. Der geht genau darauf ein...



Anzeige

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. MBtech Group GmbH & Co. KGaA, Neutraubling, Regensburg
  3. operational services GmbH & Co. KG, Berlin, Dresden
  4. Rentschler Biotechnologie GmbH, Laupheim


Anzeige
Top-Angebote
  1. 59,99€
  2. (heute u. a. mit Dremel-Artikeln, Roccat-Mäusen und Sony Alpha 6000 + Objektiv AF E 16-50 mm für...
  3. 699€ statt 1.300€

Folgen Sie uns
       


  1. Elektroauto

    Elektrobus stellt neuen Reichweitenrekord auf

  2. Apple

    Xcode 9 bringt Entwicklertools für CoreML und Metal 2

  3. Messenger

    Wire-Server steht komplett unter Open-Source-Lizenz

  4. Smart Glass

    Amazon plant Alexa-Brille

  5. Google

    Das Pixelbook wird ein 1.200-Dollar-Chromebook

  6. Breko

    Bürger sollen 1.500 Euro Prämie für FTTH bekommen

  7. Google

    Neue Pixel-Smartphones und Daydream View geleakt

  8. Auftragsfertiger

    Intel zeigt 10-nm-Wafer und verliert Kunden

  9. Google Home Mini

    Google plant Echo-Dot-Konkurrenten mit Google Assistant

  10. Drei Modelle vorgestellt

    Elektrokleinwagen e.Go erhöht die Spannung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

Mobilestudio Pro 16 im Test: Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
Mobilestudio Pro 16 im Test
Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  1. Wacom Vorschau auf Cintiq-Stift-Displays mit 32 und 24 Zoll

Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

  1. Als ob Glasfaser untrennbar mit Tiefbau verbunden...

    Netzweltler | 11:31

  2. welcher dienst?

    foho | 11:30

  3. Re: Um was geht es konkret?

    egal | 11:30

  4. Re: Als Nicht-Smartphone-Besitzer

    HanSwurst101 | 11:28

  5. Warum diese tendenziösen Artikel?

    erzgebirgszorro | 11:28


  1. 11:32

  2. 11:17

  3. 11:02

  4. 10:47

  5. 10:32

  6. 10:18

  7. 09:55

  8. 08:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel