Abo
  • Services:
Anzeige
DNSSEC ist aus heutiger Sicht total veraltet und bringt wenig Vorteile.
DNSSEC ist aus heutiger Sicht total veraltet und bringt wenig Vorteile. (Bild: Oxfordian Kissuth/Wikimedia Commons/CC by-sa 3.0D)

DNSSEC wird kaum von großen Internetkonzernen unterstützt

Bei den großen Webseiten im Netz ist das Interesse an DNSSEC gering. Man muss schon eine Weile suchen, um überhaupt eine relevante Webseite zu finden, deren Domain über DNSSEC abgesichert ist. Google, Facebook, Yahoo und viele andere scheinen kein Interesse an DNSSEC zu haben. Alex Stamos, bis vor kurzem Sicherheitschef bei Yahoo und jetzt bei Facebook, hat im vergangenen Jahr in einem Vortrag DNSSEC für tot erklärt. Der bei Google angestellte Chrome-Entwickler Ryan Sleevi hält DNSSEC aus vielen Gründen für nicht umsetzbar. Auch namhafte Kryptographie-Experten wie Dan Bernstein, Moxie Marlinspike oder Thomas Ptacek haben sich in der Vergangenheit gegen DNSSEC ausgesprochen.

Nicht verschwiegen werden soll, dass es ein paar vereinzelte andere Stimmen gibt. Cloudflare arbeitet an der Umsetzung von DNSSEC. Die laut Alexa-Statistik zurzeit beliebteste Webseite mit DNSSEC ist die von Paypal. Bei der Mutterfirma Ebay kommt aber ebenfalls kein DNSSEC zum Einsatz.

DNSSEC aus der Zeit gefallen

DNSSEC ist ein aus der Zeit gefallenes Relikt. Das funktionierende Deployment des Protokolls ist 20 Jahre später bei nahezu null. Statt weiterhin ein totes Pferd zu reiten, sollte man sich eingestehen, dass DNSSEC gescheitert ist. Die Alternative sind TLS-Verbindungen und eine bessere Absicherung des Zertifikatssystems. HTTPS mit HSTS, HPKP und hoffentlich bald Certificate Transparency tragen wirklich zu mehr Sicherheit im Netz bei.

Anzeige

Ein besser abgesichertes DNS-Protkoll könnte sich trotz allem mittelfristig als sinnvoll erweisen. Ein solches Protokoll müsste allerdings völlig anders als DNSSEC aussehen. Insbesondere wäre es aus Datenschutzgründen wünschenswert, DNS-Anfragen und Antworten zu verschlüsseln. Einen Entwurf, um DNS-Verbindungen mittels TLS zu verschlüsseln und abzusichern, gibt es bereits. Ob der Overhead von TLS hierfür sinnvoll ist oder ob ein anderer Weg wie beispielsweise das von Dan Bernstein entwickelte DNSCurve sinnvoller ist, wäre zu diskutieren.

IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach)

 Schwache Krypto und Reflection-Angriffe

eye home zur Startseite
Bitschnipser 02. Jul 2015

Leg doch mal Zahlen vor. Relevante Punkte: 1) Technischer Mehraufwand im Vergleich zur...

bremse 30. Jun 2015

Weckruf? Indem man Dinge für tot erklärt, trägt man nicht gerade zur Verbreitung bei...

P1r4nh4 30. Jun 2015

Also ich glaube Otto-Normalsurferwird das vermutlich kaum machen. Aber ich habe mir...

M.P. 30. Jun 2015

Hmm, ähnlich wurde wahrscheinlich Noah beim Bau der Arche auch angesprochen ;-) oder...

Wechselgänger 30. Jun 2015

Schön, daß du meinen nächsten Satz nicht mit zitiert hast. Der geht genau darauf ein...



Anzeige

Stellenmarkt
  1. MBtech Group GmbH & Co. KGaA, Stuttgart
  2. Robert Bosch GmbH, Reutlingen
  3. LEDVANCE GmbH, Garching bei München
  4. Carmeq GmbH, Wolfsburg oder Berlin


Anzeige
Top-Angebote
  1. 139,90€
  2. 94,90€
  3. 799,00€

Folgen Sie uns
       


  1. Take 2

    GTA 5 bringt weiter Geld in die Kassen

  2. 50 MBit/s

    Bundesland erreicht kompletten Internetausbau ohne Zuschüsse

  3. Microsoft

    Lautloses Surface Pro hält länger durch und bekommt LTE

  4. Matebook X

    Huawei stellt erstes Notebook vor

  5. Smart Home

    Nest bringt Thermostat Ende 2017 nach Deutschland

  6. Biometrie

    Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

  7. Bundesnetzagentur

    Drillisch bekommt eigene Vorwahl zugeteilt

  8. Neuland erforschen

    Deutsches Internet-Institut entsteht in Berlin

  9. Squad

    Valve heuert Entwickler des Kerbal Space Program an

  10. James Gosling

    Java-Erfinder wechselt zu Amazon Web Services



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

  1. Re: Und wenn es keine 50 Mbit/s sind?

    aspilian | 16:31

  2. Re: Java

    Teebecher | 16:30

  3. Re: USB Type-C fehlt

    xenofit | 16:29

  4. Re: wenn der "Calliope Mini" heisst...

    Komischer_Phreak | 16:28

  5. Re: LTE nachrüsten

    bark | 16:28


  1. 16:10

  2. 15:22

  3. 14:59

  4. 14:30

  5. 14:20

  6. 13:36

  7. 13:20

  8. 12:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel