Abo
  • Services:
Anzeige
DNSSEC ist aus heutiger Sicht total veraltet und bringt wenig Vorteile.
DNSSEC ist aus heutiger Sicht total veraltet und bringt wenig Vorteile. (Bild: Oxfordian Kissuth/Wikimedia Commons/CC by-sa 3.0D/CC-BY-SA 3.0)

DNSSEC wird kaum von großen Internetkonzernen unterstützt

Bei den großen Webseiten im Netz ist das Interesse an DNSSEC gering. Man muss schon eine Weile suchen, um überhaupt eine relevante Webseite zu finden, deren Domain über DNSSEC abgesichert ist. Google, Facebook, Yahoo und viele andere scheinen kein Interesse an DNSSEC zu haben. Alex Stamos, bis vor kurzem Sicherheitschef bei Yahoo und jetzt bei Facebook, hat im vergangenen Jahr in einem Vortrag DNSSEC für tot erklärt. Der bei Google angestellte Chrome-Entwickler Ryan Sleevi hält DNSSEC aus vielen Gründen für nicht umsetzbar. Auch namhafte Kryptographie-Experten wie Dan Bernstein, Moxie Marlinspike oder Thomas Ptacek haben sich in der Vergangenheit gegen DNSSEC ausgesprochen.

Anzeige

Nicht verschwiegen werden soll, dass es ein paar vereinzelte andere Stimmen gibt. Cloudflare arbeitet an der Umsetzung von DNSSEC. Die laut Alexa-Statistik zurzeit beliebteste Webseite mit DNSSEC ist die von Paypal. Bei der Mutterfirma Ebay kommt aber ebenfalls kein DNSSEC zum Einsatz.

DNSSEC aus der Zeit gefallen

DNSSEC ist ein aus der Zeit gefallenes Relikt. Das funktionierende Deployment des Protokolls ist 20 Jahre später bei nahezu null. Statt weiterhin ein totes Pferd zu reiten, sollte man sich eingestehen, dass DNSSEC gescheitert ist. Die Alternative sind TLS-Verbindungen und eine bessere Absicherung des Zertifikatssystems. HTTPS mit HSTS, HPKP und hoffentlich bald Certificate Transparency tragen wirklich zu mehr Sicherheit im Netz bei.

Ein besser abgesichertes DNS-Protkoll könnte sich trotz allem mittelfristig als sinnvoll erweisen. Ein solches Protokoll müsste allerdings völlig anders als DNSSEC aussehen. Insbesondere wäre es aus Datenschutzgründen wünschenswert, DNS-Anfragen und Antworten zu verschlüsseln. Einen Entwurf, um DNS-Verbindungen mittels TLS zu verschlüsseln und abzusichern, gibt es bereits. Ob der Overhead von TLS hierfür sinnvoll ist oder ob ein anderer Weg wie beispielsweise das von Dan Bernstein entwickelte DNSCurve sinnvoller ist, wäre zu diskutieren.

IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach)

 Schwache Krypto und Reflection-Angriffe

eye home zur Startseite
Bitschnipser 02. Jul 2015

Leg doch mal Zahlen vor. Relevante Punkte: 1) Technischer Mehraufwand im Vergleich zur...

bremse 30. Jun 2015

Weckruf? Indem man Dinge für tot erklärt, trägt man nicht gerade zur Verbreitung bei...

P1r4nh4 30. Jun 2015

Also ich glaube Otto-Normalsurferwird das vermutlich kaum machen. Aber ich habe mir...

M.P. 30. Jun 2015

Hmm, ähnlich wurde wahrscheinlich Noah beim Bau der Arche auch angesprochen ;-) oder...

Wechselgänger 30. Jun 2015

Schön, daß du meinen nächsten Satz nicht mit zitiert hast. Der geht genau darauf ein...



Anzeige

Stellenmarkt
  1. über Duerenhoff GmbH, Raum Mannheim
  2. über Duerenhoff GmbH, Berlin
  3. Heraeus infosystems GmbH, Hanau bei Frankfurt am Main
  4. Berliner Verkehrsbetriebe (BVG), Berlin


Anzeige
Top-Angebote
  1. (u. a. HTC U Ultra für 399€ und Motorola Moto C Plus für 89€)
  2. 42,99€
  3. (heute u. a. Gran Turismo + Controller für 79€, ASUS ZenFone 4 Max für 199€ und Razer...

Folgen Sie uns
       


  1. Staingate

    Austauschprogramm für fleckige Macbooks wird verlängert

  2. Digitale Infrastruktur

    Ralph Dommermuth kritisiert deutsche Netzpolitik

  3. Elektroauto

    VW will weitere Milliarden in Elektromobilität investieren

  4. Elektroauto

    Walmart will den Tesla-Truck

  5. Die Woche im Video

    Ausgefuchst, abgezockt und abgefahren

  6. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  7. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei

  8. Übernahme

    Vivendi lässt Ubisoft ein halbes Jahr in Ruhe

  9. Boston Dynamics

    Humanoider Roboter Atlas macht Salto rückwärts

  10. Projekthoster

    Github zeigt Sicherheitswarnungen für Projektabhängigkeiten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  2. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  3. Sputnik Piep, piep, kleiner Satellit

  1. Re: Auf die Reihenfolge kommt es an

    feierabend | 04:15

  2. Re: Null Kommentare? Die Mobil-Unternehmen...

    Sense8_I/On | 04:14

  3. Re: Elektro Trucks sind leiser und somit entsteht...

    User_x | 03:56

  4. Re: die alte leier

    Andre S | 02:23

  5. Re: VW am ehesten zuzutrauen

    Ein Spieler | 02:21


  1. 17:14

  2. 13:36

  3. 12:22

  4. 10:48

  5. 09:02

  6. 19:05

  7. 17:08

  8. 16:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel