DNSSEC hos viktige nettsteder

Oppdatert 19.01.2024

Twillinger som ser på hverandre.
Illustrasjon: Basert på Amy – Pixabay.com

DNSSEC er et system som bidrar til at du kan føle deg litt tryggere på at nettsiden du besøker er den ekte og ikke en falsk kopi.

Særlig to typer nettsteder bør være godt beskyttet mot falske tvillinger:

DNSSEC (Domain Name System Security Extensions) er en brikke i et større pulslespill som forsøker å sikre integriteten til nettsteder. DNSSEC alene er ikke nok. Det er viktig at nettsteder også tar i bruk mange andre metoder og verktøy, f.eks. CAA.

Ikke alle viktige nettsteder benytter DNSSEC, men mange gjør det.
Når det gjelder nettbutikker (tenk innloggingsdata), er det enda dårligere stilt.

Dessverre er det mange nettsteder som har feil i sitt oppsett av DNSSEC og derfor kanskje ikke er så godt beskyttet som man tror.

For å finne ut av situasjonen, har jeg benyttet følgende verktøy.

Nettsteder som IKKE benytter DNSSEC

Per 13.01.2024 benytter følgende viktige nettsteder samt nettbutikker ikke DNSSEC.

Nettsteder med feilkonfigurert DNSSEC

Per 13.01.2024 ser det dessverre ut til at følgende viktige nettsteder samt nettbutikker har feil eller svakheter i DNS-oppsettet slik at det muligens undergraver DNSSEC-tryggheten.

Nettsteder som benytter DNSSEC

Per 13.01.2024 benytter følgende viktige nettsteder samt nettbutikker DNSSEC korrekt.