Stiftelsen för Internetinfrastruktur, Punkt SE, har presenterat sin årliga hälsokontroll för de svenska domänerna och konstaterar att läget är något ljusare nu jämfört med förra året. Förra året hade 25,4 procent av de testade domänerna allvarliga fel och 43,4 procent brister som tände varningslamporna.
Nu är det ”bara” 21 procent som får det lägsta betyget medan 37 procent har brister som flaggats för åtgärder.
Punkt SEs säkerhetschef Anne-Marie Eklund Löwinder säger i ett uttalande att man gärna ser att myndigheter och individer i beslutande ställning använder Punkt SEs råd och rekommendationer och vidtar lämpliga åtgärder för förbättringar inom områdena dns, dnssec och ipv6.
– Det finns anledning att tro att det finns bristande kunskaper, som inte bara omfattar design och införande utan sannolikt också omfattar drift och operativt ansvar.
Bland de mest frekventa problemen som Punkt SEs experter stött på är förfalskningar av avsändande ip-adresser. Ett annat problem är manipulerad dns-information. Bara 0,45 procent av domänerna i se-zonen är signerade med den säkrare tekniken dnssec.
Stiftelsen för Internetinfrastruktur har i år testat 912 domäner och 1 369 unika namnservrar och av dessa var det bara 61 domäner som signerats med dnssec. Här visar det sig främst vara kommuner, myndigheter, landsting och internetoperatörer som visar framfötterna.
Även på området som rör användningen av giltiga, aktuella certifikat från trovärdiga certifikatutfärdare ställer sig Stiftelsen för Internetinfrastrukturkritisk till branschen och konstaterar att hanteringen är under all kritik.
Vissa ljusglimtar går dock att skönja i den mörka tunneln.
När det gäller övergången till ipv6 har det nämligen skett en smärre förbättring under det senaste år. Nu är det 19 procent av de undersökta domänerna som går att nå via ipv6, att jämföra med tio procent förra året.
