Geringe Akzeptanz von DNSSEC: Sicherheitslücke und mangelndes Benutzerbewusstsein
Trotz des Ziels, die Sicherheit des Domain Name Systems zu verbessern, ist die Implementierungsrate von DNSSEC mit 34 % besorgniserregend niedrig. Dieser Artikel analysiert die Gründe dafür: Der Mangel an Benutzersichtbarkeit ist das Hauptproblem. Im Gegensatz zum Schlosssymbol von HTTPS informiert DNSSEC Benutzer nicht direkt über die Sicherheit ihrer Verbindung, was es schwierig macht, seinen Wert zu erkennen. Darüber hinaus erhöht die lange Abhängigkeitskette von DNSSEC, die eine Implementierung von der Root-Zone bis zu den Blattknoten erfordert, die Implementierungsaufwände. Der Artikel untersucht auch Technologien wie DoH/DoT und ihre Komplementarität mit DNSSEC und fordert kontinuierliche Bemühungen zur Verbesserung der DNS-Sicherheit.