Domain unter .secure nur mit Sicherheitsvorgaben
Unter der gTLD .secure will Artemis eine Art Hochsicherheitstrakt im Internet errichten, über den vertrauenswürdige und sichere Dienste bereitstehen sollen. Die künftigen .secure-Anbieter müssen dazu diverse Voraussetzungen erfüllen.
Die NCC-Group-Tochter Artemis will unter der generischen Top-Level-Domain (gTLD) .secure eine Art Hochsicherheitstrakt im Internet errichten, deren Subdomains verpflichtend Sicherheitstechniken wie HTTPS oder ein per DNSsec abgesichertes Domain Name System einsetzen müssen. Diese Vorgaben sollen die Vertrauenswürdigkeit, Authentizität und Sicherheit der unter .secure laufenden Dienste steigern. Das sei etwa für Banken, Handel aber auch für Non-Profit-Organisationen von Vorteil, erläutert Artemis auf seiner Webseite.
So müssen die .secure-Bewerber amtlichen Dokumente, Firmenunterlagen und Markenschutz-Unterlagen vorweisen, die das Unternehmen – nach eigenen Angaben – streng überprüft. Artemis will etwa zur Adress-Verifikation eine 2-Faktor-Authentifizierung einsetzen und auch auf Markenrechtsverstöße prüfen, erklärt das Unternehmen in den FAQ. Außerdem müssen Bewerber den Nutzungs- und Sicherheitsrichtlinien des Unternehmens zustimmen, mit denen der Missbrauch durch Malware und unbeabsichtigte Verwundbarkeit durch den fehlerhaften Einsatz von Sicherheitstechniken unterbunden werden soll.
Außerdem will Artemis in der eigens gegründeten Domain Policy Working Group (DPWG) mit anderen Internet-Unternehmen Richtlinien für sichere Webseiten erarbeiten: Dieses Spezifikation (Domain Policy Framework, DPF) soll der IETF vorgelegt und Bestandteil bekannter Webbrowser sowie Mailserver werden. Laut Artemis erfordert DPF als Minimum per DNSsec signierte DNS-Einträge, die Verschlüsselung von HTTP per TLS, die Signierung von Mail-Domains über DKIM sowie den Einsatz von Opportunistic Encryption bei SMTP. Weitere DPF-Merkmale sollen das Risiko kompromittierter und missbräuchlich genutzter Zertifizierungsstellen reduzieren und den E-Mail-Verkehr zwischen .secure-Domains sicherstellen.
Diese Vorgaben will Artemis mit zufälligen Tests auf den .secure-Subdomains überprüfen: Findet Artemis dabei weniger schwerwiegende Verstöße gegen die Richtlinien, sollen die Betreiber Ermahnungen erhalten – etwa per E-Mail. Grobe Verstöße wie das Hosting von Malware will das Unternehmen mit der Aussetzung oder der Auflösung des Vertrages ahnden.
Die Idee, eine gTLD mit besonderen Vorgaben zu betreiben, ist nicht neu: So müssen etwa .mobi-Subdomain-Inhaber sicherstellen, dass die unter diesen Adressen zu findenden Webseiten für Mobilgeräte optimiert sind. (rek)
