DNSSEC, SSL, DKIM, DMARC & TLS – EU LOVKRAV
For nylig har EU indført nogle direktiver, der gør visse sikkerhedsforanstaltninger lovpligtige for hjemmesider. Disse foranstaltninger inkluderer DNSSEC, HTTPS, og e-mailprotokoller som DMARC, DKIM, SPF og TLS. Du kan finde mere information om dette på EU’s officielle hjemmeside.
Så hvad betyder alt dette? Lad mig forklare det i korte træk:
- DNSSEC (Domain Name System Security Extensions): Dette er som en lås på din hjemmesides dør. Det beskytter mod, at nogen ændrer DNS-oplysningerne for din hjemmeside og sender folk til en anden, potentielt farlig side. Det er en sikkerhedsprotokol, der beskytter mod potentielle trusler ved at validere og autentificere DNS-data, hvilket styrker din internetbeskyttelse.
- HTTPS: (SSL Certifikat) Dette er den lille hængelås, du ser ved siden af webadressen i din browser. Det krypterer data, der sendes mellem din computer og hjemmesiden, så ingen kan opsnappe følsom information, som f.eks. personlige oplysninger eller kreditkortnumre.
- E-mailprotokoller (DMARC, DKIM, SPF, DANE, MTA-STS og TLS): Disse hjælper med at forhindre phishing og forfalskede e-mails. De sikrer, at e-mails, der ser ud til at komme fra din hjemmeside, er ægte og ikke svindel.
DMARC er ikke for alle. Google har meddelt at det er et krav hvis du sender mere end 5000 emails til GMail konto pr. måned. Så medmindre du lige har en kæmpe mailliste og der i den er over 5000 modtager der benytter gmail. Kan du tage det roligt. Men jeg har det bedre ved at opfylde alle de nye protokoller, så er der styr på det og jeg skal ikke bekymre mig om det mere.