SIDN wint Internet Innovatie Award met EPP key relay
Gepubliceerd op 20-01-2014
De key relay uitbreiding van het EPP protocol heeft de Internet Innovatie Award 2014 gewonnen. Deze prijs voor vernieuwende en belangwekkende initiatieven rondom internet werd dit jaar voor het eerst uitgereikt door de Internet Society (ISOC.nl). Hij werd namens het team in ontvangst genomen door Antoin Verschuren, technisch adviseur bij SIDN en een van de bedenkers van de uitbreiding.
Veilig verhuizen
EPP key relay is een cruciaal onderdeel van het verhuisproces van DNSSEC -beveiligde domeinen. Je wilt immers dat een eenmaal ondertekend domein niet alleen bij de nieuwe registrar maar ook tijdens de hele overdracht beveiligd blijft. Daarvoor is het wel noodzakelijk om sleutelmateriaal tussen verkrijgende en latende DNS -operator uit te wisselen. Een communicatiekanaal tussen registrars bestond tot voor kort echter niet. Met key relay voorziet SIDN als registry nu in een elektronisch doorgeefluik voor sleutelmateriaal, waarmee het IETF-verhuisprotocol — niet toevallig ook bedacht bij SIDN — ook daadwerkelijk geïmplementeerd kan worden.
Bij de implementatie van DNSSEC werd al gauw duidelijk dat er een oplossing moest worden bedacht voor het veilig verhuizen van ondertekende domeinnamen om deze technologie tot een succes te maken,
aldus Verschuren. Deze lacune vormde een theoretisch obstakel voor implementatie in de praktijk. Samen met andere registries, DNS-experts en registrars zijn we tot onze oplossing voor veilig verhuizen gekomen.
Bij SIDN is gedurende een korte periode een heel team aan het werk geweest om de key relay oplossing te bedenken en als eerste ook meteen in EPP te implementeren. De verwachting is dat EPP key relay deze zomer als standaard wordt geaccepteerd door de IETF.
Verdere uitrol DNSSEC
Afgelopen zomer al is de eerste geautomatiseerde beveiligde verhuizing van een ondertekend domein succesvol uitgevoerd. Daarmee ligt de weg open voor de verdere invoering van DNSSEC.
Nu dit obstakel is weggenomen en veilig verhuizen ook in de praktijk mogelijk is, staat niets de verdere uitrol van DNSSEC meer in de weg,
aldus Verschuren. Er is geen enkele valide reden meer om DNSSEC niet te implementeren. Naast nog meer ondertekende domeinnamen bij onze registrars is het nu vooral tijd om ook te zorgen dat ISP's gaan valideren. Het aantal DNSSEC-fouten is mede door goed na te denken over het verhuisproces de laatste tijd fors gedaald, zodat er geen reden meer is om dit niet te doen. Het is echt heel eenvoudig om validatie aan te zetten, zodat het internet voor ons allemaal een stukje veiliger wordt.