DevNomads
Visie Cases Infrastructuur +31 118 234 663

Klant worden?

Inloggen portaal

Inloggen webmail

Inloggen cloud

Standaarden

Moderne internet standaarden: toegankelijk, veilig & betrouwbaar

We bouwen onze hosting- en internetdiensten volgens moderne internet standaarden. Dit doen we voor de veiligheid van de data van onze klanten, de betrouwbaarheid van onze dienstverlening en de - wereldwijde - toegankelijkheid en bereikbaarheid ervan. Wat daar technisch voor nodig is, is voor veel gebruikers onzichtbaar en onbekend, maar van groot belang.

Waarom bestaan internet standaarden

Om wereldwijd gegevens uit te kunnen wisselen tussen servers en computers van eindgebruikers zijn er internationale afspraken over hoe apparatuur (hardware) en software communiceert. Deze 'internet standaarden' of 'protocollen' maken dat er wereldwijd éen taal wordt gesproken die overal begrepen wordt. Dit soort protocollen bestaan op allerlei gebieden, bijvoorbeeld:

  • SMTP voor e-mail;
  • DNS voor domeinnamen;
  • en HTTP(S) voor website verkeer.

Naast deze zijn er nog 100-en andere protocollen. Zonder goede afspraken zou het internet zoals wij dat hedendaags als vanzelfsprekend ervaren niet kunnen bestaan.

Het belang van up-to-date blijven

Internet standaarden kennen hun oorsprong in de jaren '70 en '80 toen internet door erg weinig mensen gebruikt werd. Anno 2023 zijn er miljarden internet gebruikers die steeds meer (gevoelige) informatie over datzelfde internet uitwisselen met elkaar.

Het faciliteren van de constante schaalvergroting van het internet gaat gepaard met talloze technische, praktische en ethische uitdagingen. Denk daarbij aan:

  • de strijd tegen SPAM op e-maildiensten;
  • misbruik van persoonsgegevens van internetgebruikers;
  • en storingen die het dagelijks leven kunnen ontwrichten.

Internet.nl

In Nederland kennen we het Platform Internetstandaarden: een samenwerkingsverband van de Nederlandse overheid en diverse partijen uit de internet industrie. Zij stellen zich gezamenlijk ten doel het gebruik van moderne internetstandaarden verder te vergroten.

Hiertoe hebben ze een tool ontwikkeld (Internet.nl) waarmee je eenvoudig inzicht krijgt in eventuele tekortkomingen van een dienstverlener. In de rol van die laatste streven wij er naar onze diensten naar deze moderne standaarden in te richten.

Wij mogen ons Internet.nl Compliant Hoster noemen omdat we op onze eigen diensten (zoals devnomads.nl en onze e-mail) de belangrijke standaarden volgen. Maar tevens omdat wij onze klanten in staat stellen datzelfde te bereiken mét of op basis van onze dienstverlening.

Wat betekent up-to-date op dit moment

Op dit moment hebben we op allerlei plekken maatregelen getroffen om aan de moderne standaard te voldoen en zodoende een toegankelijke, veilige en betrouwbare dienst te kunnen leveren. Onderstaande uitleg vat deze maatregelen - in redelijke technische taal - samen.

IPv6

IP adressen kun je zien als een uniek "huisnummer" voor ieder apparaat dat op internet is aangesloten. Met de groei van het internet worden steeds meer apparaten op het internet aangesloten en raakt deze adressen voorraad uitgeput.

IPv4 heeft maximaal 4.294.967.296, ongeveer 4.3 miljard, adressen. Dat lijkt veel, maar is in de praktijk veel te weinig. IPv6, de opvolger van IPv4 beschikt over 340.282.366.920.938.463.463.374.607.431.768.211.456, dat is 340 sextiljoen, beschikbare adressen. Wij ondersteunen IPv6 om met deze nieuwe adressen te communiceren en zelf hierop bereikbaar te zijn.

DNSSEC

DNS (Domain Name System) vertaalt voor ons leesbare domeinnamen zoals devnomads.nl naar internet (IP) adressen, bijvoorbeeld 185.223.163.80, waarmee computersystemen elkaar via het internet kunnen vinden. Het opzoeken van deze informatie gaat via een zogenaamde 'name server'. In de meeste gevallen is deze name server door je internet provider automatisch ingesteld. Maar hoe weet je dat de informatie die een name server je geeft klopt? Word je niet stiekem doorgestuurd naar een phishing website, terwijl je denkt dat je bij je bank ingelogd bent?

De oplossing hiervoor is "Domain Name System Security Extensions" (DNSSEC). Dit protocol voegt een controlemogelijkheid toe op de "correctheid" van de antwoorden die je krijgt van een name server. Dit werkt als volgt: een digitale sleutel wordt opgestuurd naar de registry, de instantie die bijvoorbeeld de .NL domeinnamen beheert. Als je computer een antwoord krijgt van een name server wordt een digitale handtekening meegestuurd die kan worden geverifieerd tegen de publieke digitale sleutel die bij de registry is achter gelaten. Als deze ondertekening niet klopt zal het antwoord worden geweigerd, klopt deze wel dan weet je zeker dat je de correcte website krijgt te zien.

SPF

Sender Policy Framework (SPF) is een protocol bedoeld om het ontvangen van spam tegen te gaan. SPF is informatie die in de DNS - de instellingen van je domeinnaam - staat opgeslagen. Hier is terug te lezen welke IP adressen (en daarmee servers) toegestaan zijn om e-mail te verzenden voor je domein. Een ontvangende mailserver kan hiermee controleren of het IP adres waar een e-mail vandaan komt klopt. Bij afwijkingen kan de e-mail - waarschijnlijk spam - geweigerd worden.

DKIM

DomainKeys Identified Mail (DKIM) is een techniek waarmee de authenticiteit van de inhoud van een e-mail gecontroleerd kan worden. Hiervoor wordt een publieke sleutel opgeslagen in de DNS van je domeinnaam. Een verzendende mailserver ondertekent een mail met een digitale handtekening die alleen ontsleutelt kan worden met de zojuist genoemde publieke sleutel. De ontvangende mailserver kan hiermee controleren of een e-mail van de juiste verzender afkomstig is.

DMARC

Domain-based Message Authentication, Reporting & Conformance (DMARC) vormt een laag bovenop SPF en DKIM waarmee een verzender van een email aan een ontvangende mailserver kan aangeven hoe er gehandeld moet worden als een mail niet voldoet aan de SPF en/of DKIM richtlijnen. Hierin staat bijvoorbeeld gedefinieerd of het verstandig is om de e-mail in quarantaine te plaatsen of om hem volledig te weigeren. Daarnaast verstrek je hiermee (optioneel) de contactgegevens van een beheerder waar de ontvanger een rapportage over de transactie naar toe kan sturen.

DANE TLSA

DANE (DNS-based Authentication of Named Entities) TLSA (Transport Layer Security Authentication) is een manier om de echtheid van een certificaat te controleren met behulp van DNS. Zo wordt er bijvoorbeeld een certificaat gekoppeld aan de DNS van domeinen die gebruik maken van DNSSEC. In het TLSA record - wederom in de DNS van je domeinnaam - is de publieke vingerafdruk van het gebruikte certificaat opgeslagen zodat de client (de verzendende mailserver) het certificaat van de ontvangende mailserver kan verifiëren.

Met de continue expansie van het internet veranderen de internet standaarden mee. Het is onze verantwoordelijkheid als hoster om op deze ontwikkelingen in te spelen en zodoende ook op langere termijn up-to-date te blijven met actuele standaarden.