Nästa generations säkerhetsmekanism ska rätta till många av bristerna i certifikatsystemet. Men för att det ska bli verklighet måste fler signera sig för dnssec, säkra domännamnsservrar, något som visat sig gå mycket trögt framåt. Intresset bland svenska myndigheter har varit lågt och bara några få har hoppat på tåget.

– Det är bara den som använder dnssec som kan dra nytta av de nya säkerhetsmekanismerna, säger Patrik Fältström på Cisco.

Modellen vänder upp och ned på vem som har ansvaret. I stället för att alla ska lita på den som ställer ut certifikat får webbplatsägare själva ett större säkerhetsansvar.

Tekniken kallas dane, dns-based authentication of named entities, och handlar om att du själv höjer säkerheten genom att lägga in kontrollsiffror i dnssec.

När någon besöker din webbplats stämmer personen automatiskt av den kontrollsumma som ska gälla med den som är inprogrammerad i webbplatsen. Om den stämmer får du grönt ljus. Om de är olika ses det som ett tecken på att sidan är falsk och besökaren får upp ett varningsmeddelande.

Fakta

Dnssec är ett säkerhetssystem för internets adressystem, dns. Dnssec försvårar att dns manipuleras så att besökare skickas till förfalskade webbplatser.

Det ger också mottagare av e-post möjlighet att kontrollera att meddelandet kommer från den avsändare som uppges och att innehållet inte har ändrats på vägen.