AMSTERDAM - Een aanpassing aan de architectuur van internet maakt het netwerk vanaf woensdag een stuk veiliger, maar deskundigen waarschuwen dat de ingreep voor verbindingsproblemen kan zorgen.

De aanpassing betreft de dertien zogenoemde DNS rootservers. Die dertien knooppunten in het wereldwijde netwerk fungeren als een soort telefoonboeken: ze helpen een domeinnaam, zoals nu.nl, te vertalen naar het bijbehorende numerieke ip-adres (bijvoorbeeld 62.69.184.53).

Dit zogeheten Domain Name System (DNS) geldt als een van de voornaamste zwakke plekken in de beveiliging van internet. Hackers kunnen communicatie tussen internetgebruikers en zo'n DNS-server onderscheppen, en een verkeerd ip-adres terugsturen. Zo kunnen cybercriminelen de bezoekers van online bankieromgevingen bijvoorbeeld ongemerkt doorsturen naar een malafide server die hun wachtwoorden onderschept.

DNSSEC

Een nieuwe technologie, DNSSEC geheten, kan dergelijke aanvallen voorkomen. Als DNSSEC wordt gebruikt, stuurt de nameserver een digitale handtekening mee met zijn antwoord. Als die handtekening ontbreekt of niet klopt, weet de ontvanger dat er iets niet in de haak is.

Woensdag wordt DNSSEC ingeschakeld op de dertien DNS rootservers, de belangrijkste knooppunten in het wereldwijde DNS-systeem. De meeste internetproviders zijn op die omschakeling voorbereid, maar met name in het bedrijfsleven is soms nog verouderde software in gebruik die niet met DNSSEC kan omgaan.

Verouderd

Tegenover het Australische IT News waarschuwen deskundigen dat die verouderde systemen daardoor woensdag mogelijk verbindingsproblemen zullen ondervinden. Australië is woensdag de eerste grote regio die met het nieuwe systeem te maken krijgt.