Het aantal met dnssec ondertekende .nl-domeinen is in de afgelopen twee weken verdubbeld en bedraagt nu meer dan 600.000. Nederland loopt daarmee ver vooruit op andere landen. De groei komt vooral door een kortingsactie van de SIDN.
De SIDN noemt het doorbreken van de 600.000 met dnssec ondertekende .nl-domeinnamen een mijlpaal. Pas sinds mei van dit jaar is het voor beheerders van een .nl-domein mogelijk om het dnssec-protocol te activeren, maar de groei verloopt sindsdien exponentieel. Eerder deze maand werd het aantal van 355.000 ondertekende domeinnamen bereikt en daarmee nam Nederland de koppositie over van Tsjechië.
Sinds die tijd is het aantal dus nog eens enorm toegenomen, vooral omdat grote partijen als TransIP en MijnDomein druk bezig zijn met het ondertekenen van domeinnamen. Met name voor grote registrars heeft de SIDN het ondertekenen met dnssec interessant gemaakt door tot juli 2014 een korting te bieden van 7 cent per domein per kwartaal. De stimulans heeft er al voor gezorgd dat zo’n 130 bij de SIDN aangesloten registrars de overstap naar dnssec hebben gemaakt. In juni werd dnssec daarnaast verplicht voor domeinnamen van overheidsorganisaties.
Dnssec is ontwikkeld als aanvulling op het dns-protocol en moet cache poisoning en man in the middle-aanvallen onmogelijk maken. Dnssec koppelt het antwoord op een dns-query aan een digitale handtekening, om de authenticiteit te controleren. Dns-servers worden hiertoe voorzien van een public key cryptography-systeem: dns-informatie over een domein wordt ondertekend met een private key, zodat gebruikers met een publieke sleutel kunnen verifiëren dat er niet met de informatie gerommeld is.