Hyppää pääsisältöön
Riippulukko

Mikä on DNSSEC?

DNSSEC on internetin turvaprotokolla, joka pienentää riskiä, että verkkosivustosi kävijät ohjattaisiin väärennetylle verkkosivulle heidän kirjoittaessaan verkkotunnuksesi selaimeen.

Miten se toimii?

Kun kirjoitat verkkotunnuksen tai URL:n selaimesi hakukenttään, kysyy selaimesi joukon kysymyksiä eri verkkosivuilta ja vastausten perusteella ohjaa sinut verkkosivustolle. Mutta voiko selaimesi kuitenkaan luottaa saamiinsa vastauksiin? Miten se tietää, ettei jokin kolmas osapuoli ole muuttanut vastausta?

DNSSEC-protokollan avulla selaimet ja nimipalvelimet voivat tarkistaa, ovatko niiden saamat vastaukset aitoja. Tämä vastaavasti pienentää riskiä joutua vahingollisille verkkosivustoille.

DNSSEC toimii siten, että se tarkistaa vastaukset verkkotunnusjärjestelmän jokaisella tasolla. Jokainen taso puolestaan takaa yläpuolellaan olevan tason ja siten toteuttaa ”chain of trust” -luottamusketjun.

Tiedustele palveluntarjoajaltasi DNSSEC-mahdollisuutta, mutta huomioithan ettei kaikilla palveluntarjoajilla ole tätä palvelua.

Turvavarasto

Mitä ovat palvelut rekisterilukko ja rekisterinpitäjälukko?

Rekisterilukkopalvelulla saavutetaan parempi turvallisuus verkkotunnuksille. Sen tarkoituksena on vähentää tahattomien muutosten, poistojen ja siirtojen mahdollisuutta. Rekisterilukkopalvelulla voidaan hyödyntää parempaa turvallisuutta arvokkaimmilla ja suurimman näkyvyyden omaavilla verkkotunnuksilla.

Myös rekisterinpitäjälukkopalvelu suojaa verkkotunnustasi tahattomilta muutoksilta, mutta ero rekisterilukkoon on se, että lukittu verkkotunnus voidaan silti siirtää My .eu -tililtä saatavalla valtuutuskoodilla tai EURid:ltä saatavalla hätävaltuutuskoodilla.

Molempia palveluja ei voida käyttää samanaikaisesti. Rekisterilukko ohittaa aina rekisterinpitäjälukon.

Perehdy lisää lukkopalveluihimme ja ota ne käyttöön ottamalla yhteys rekisterinpitäjääsi, joka kykenee vahvistamaan, voivatko he tarjota tämän tyyppisiä palveluita. Voit hakea valtuutettujen rekisterinpitäjien listalta kielen, maan tai palvelun perusteella.

Laadun mitta

DNSQuality-pisteet

DNSQuality-pisteet ovat EURid:n kehittämä ominaisuus. Ne esittävät visuaalisesti DNS-nimipalvelujärjestelmän tiettyä verkkotunnusta koskevien asetusten laadun. 


EURid tekee viikoittain teknisiä tarkastuksia kaikille aktiivisille verkkotunnuksille ja laskee uudet DNSQuality-pisteet joka viikko testisarjalla. Testit tehdään jokaiselle verkkotunnukselle, johon on liitetty vähintään yksi nimipalvelin ja jonka tila on Käytössä. Jokaisessa testissä jaetaan tietty määrä pisteitä ja kokonaispisteet laskemalla muodostuvat DNSQuality-pisteet esitetään prosenttilukuna. Testeissä selvitetään:

  • Onko verkkotunnus saavutettavissa protokollilla IPv4 ja IPv6?
  • Vastaavatko kaikki verkkotunnukseen liitetyt nimipalvelimet kyselyihin? 
  • Onko verkkotunnuksella käytössä Domain Name Security Extensions (DNSSEC) eli nimipalvelun turvallisuuslaajennukset?

Verkkotunnuksen haltija voi tarkastaa rekisteröimiensä verkkotunnusten DNSQuality-pisteet My .eu -tililtään.

Miksi on niin tärkeää, että DNS-asetukset on määritetty oikein?

  • Silloin verkkotunnuksiin linkittyvät palvelit ovat aina saavutettavissa (eli verkkosivusto, sähköpostiosoite).
  • Silloin verkkotunnuksiin linkittyvät palvelut toimivat korkeammalla tietoturvatasolla.

Luettelo kaikista testeistä ja lisätietoja DNSQuality-pisteistä on saatavilla My .eu -käyttöoppaasta.