DNSSEC
DNSSEC (Domain Name System Security Extensions) on joukko DNS-järjestelmän turvalaajennuksia, joiden avulla verkkotunnuksesi DNS-vastaukset allekirjoitetaan digitaalisesti. Allekirjoitus toimii "aitoustodistuksena": ratkaisu varmistaa, että selaimen tai muun sovelluksen saamat DNS-tiedot ovat peräisin oikealta nimipalvelimelta eikä välikätenä toimivalta hyökkääjältä.
Teknisesti DNSSEC lisää jokaiseen DNS-kyselyn vastaukseen kryptografisen allekirjoituksen (RRSIG) ja julkisen avaimen (DNSKEY), joilla resolverit voivat tarkistaa, ettei tietoja ole muutettu matkalla.
Suojaa väärennöksiltä (DNS-spoofing/cache-poisoning). Ilman DNSSEC:ia hyökkääjä voi syöttää käyttäjille vääriä IP-osoitteita ja ohjata heidät huijaus-sivustoille.
Parantaa luotettavuutta. Kun DNS-vastauksiin voi luottaa, verkkopalvelut (sähköposti, web-sivut, API-rajapinnat jne.) toimivat ennustettavammin.
Mahdollistaa jatkokehityksen. Useat kehittyneet turvastandardit edellyttävät DNSSEC-suojattua verkkotunnusta/zonea toimiakseen.
DNSSEC kytketään päälle kirjautumalla Oma Avaruus -asiakassivuilla kohdassa Verkkotunnukset - Hallinta.
Teknisesti DNSSEC lisää jokaiseen DNS-kyselyn vastaukseen kryptografisen allekirjoituksen (RRSIG) ja julkisen avaimen (DNSKEY), joilla resolverit voivat tarkistaa, ettei tietoja ole muutettu matkalla.
Miksi DNSSEC kannattaa ottaa käyttöön?
Suojaa väärennöksiltä (DNS-spoofing/cache-poisoning). Ilman DNSSEC:ia hyökkääjä voi syöttää käyttäjille vääriä IP-osoitteita ja ohjata heidät huijaus-sivustoille.
Parantaa luotettavuutta. Kun DNS-vastauksiin voi luottaa, verkkopalvelut (sähköposti, web-sivut, API-rajapinnat jne.) toimivat ennustettavammin.
Mahdollistaa jatkokehityksen. Useat kehittyneet turvastandardit edellyttävät DNSSEC-suojattua verkkotunnusta/zonea toimiakseen.
Miten otan DNSSEC:n käyttöön?
DNSSEC kytketään päälle kirjautumalla Oma Avaruus -asiakassivuilla kohdassa Verkkotunnukset - Hallinta.
Päivitetty: 05/06/2025
Kiitos!