Oppdatert 19.01.2024

DNSSEC er et system som bidrar til at du kan føle deg litt tryggere på at nettsiden du besøker er den ekte og ikke en falsk kopi.

Særlig to typer nettsteder bør være godt beskyttet mot falske tvillinger:

• Nettsteder som serverer viktig informasjon til befolkningen, f.eks. www.politiet.no og www.helsedirektoratet.no.
• Nettsteder med innlogging, f.eks. www.dnb.no og www.nille.no.
  (Hvis du forsøker å logge inn på en falsk side, vil skurkene kunne se innloggingsopplysningene du skriver inn.)

DNSSEC (Domain Name System Security Extensions) er en brikke i et større pulslespill som forsøker å sikre integriteten til nettsteder. DNSSEC alene er ikke nok. Det er viktig at nettsteder også tar i bruk mange andre metoder og verktøy, f.eks. CAA.

Ikke alle viktige nettsteder benytter DNSSEC, men mange gjør det.
Når det gjelder nettbutikker (tenk innloggingsdata), er det enda dårligere stilt.

Dessverre er det mange nettsteder som har feil i sitt oppsett av DNSSEC og derfor kanskje ikke er så godt beskyttet som man tror.

For å finne ut av situasjonen, har jeg benyttet følgende verktøy.

• Zonemaster
• Verisign DNSSEC-Analyzer
• Norids DNS-sjekk

Nettsteder som IKKE benytter DNSSEC

Per 13.01.2024 benytter følgende viktige nettsteder samt nettbutikker ikke DNSSEC.

• www.apotek1.no (ref. Zonemaster)
• www.digipost.no (ref. Zonemaster)
• www.forsvaret.no (ref. Zonemaster)
• www.helsedirektoratet.no (ref. Zonemaster)
• www.helsenorge.no (ref. Zonemaster)
• lovdata.no (ref. Zonemaster)
• www.posten.no (ref. Zonemaster)
• www.regjeringen.no (ref. Zonemaster)
• www.sivilforsvaret.no (ref. Zonemaster)
• Mange andre
  

Nettsteder med feilkonfigurert DNSSEC

Per 13.01.2024 ser det dessverre ut til at følgende viktige nettsteder samt nettbutikker har feil eller svakheter i DNS-oppsettet slik at det muligens undergraver DNSSEC-tryggheten.

• altinn.no (utdaterte algoritmer, ref. Zonemaster og DNSViz)
• www.bjorklund.no (utdatert algoritme, ref. Zonemaster og DNSViz)
• www.nav.no (svak nøkkelstørrelse, ref. Zonemaster og DNSViz)
• nsm.no (Nasjonal sikkerhetsmyndighet) (mangler DS-record, ref. Zonemaster og DNSViz)
• www.politiet.no (utdatert algoritme, ref. Zonemaster og DNSViz)
• www.stortinget.no (veldig gammel algoritme, ref. Zonemaster og DNSViz)
• www.vitusapotek.no (svak nøkkelstørrelse, ref. Zonemaster og DNSViz)
• En del andre

Nettsteder som benytter DNSSEC

Per 13.01.2024 benytter følgende viktige nettsteder samt nettbutikker DNSSEC korrekt.

• www.apotera.no (ref. Zonemaster)
• www.datatilsynet.no (ref. Zonemaster)
• www.dsb.no (Direktoratet for samfunnssikkerhet og beredskap) (ref. Zonemaster)
• www.europris.no (ref. Zonemaster)
• www.jula.no (ref. Zonemaster)
• www.landkredittbank.no (ref. Zonemaster)
• www.nille.no (ref. Zonemaster)
• www.nrk.no (ref. Zonemaster)
• www.skatteetaten.no (ref. Zonemaster)
• Noen andre