Kontroversiell domeneløsning skaper problemer

Mange Internett-selskaper har meldt om problemer etter at VeriSign innførte Site Finder-tjenesten mandag. Nå vil selskapet prøve å løse problemene.

Som følge av en strøm med klager i forbindelse med VeriSigns Site Finder-tjeneste, vil selskapet samarbeide med teknologer for å løse de store problemene tjenesten har påført enkelte Internett-tjenester, blant annet e-post.

Site Finder ble igangsatt denne uken og sørger for at brukere som for eksempel skriver inn domenenavn feil når de surfer på weben, kommer til en egen side hos VeriSign.

    Les også:

Men ifølge Wall Street Journal har Site Finder blant annet ført til at det er blitt vanskeligere for Internett-leverandører og ande å blokkere spam som er sendt fra domener som ikke eksisterer. Både Internett-leverandører og programvareutviklere har utviklet oppdateringer som forhindrer Site Finder i å fungere for deres brukere.

VeriSign kritiserer også for å ha tatt fra brukerne valget om en velge en den løsningen som gir de foretrukne feilmeldingene. Nå hjelper det ikke å bytte nettleser.

- Eneste vei ut av denne smørja er å installere dårlige "hacks" for å blokkere Verisigns feilaktige DNS-svar, noe en del nettoperatører ser ut til å ha gjort allerede, sier en representant for en norsk Internett-operatør til digi.no.

- Jeg anser også det som har skjedd, som et angrep på Internetts infrastruktur. Og tenk, det er "Verisign - The Value of Trust" (deres slagord, paradoksalt nok) som har gjort dette, fortsetter han.

Representanten viser til at VeriSign, som blant annet tjener penger på å utstede digitale sertifikater, lett kan dra strikken enda lenger ved å koble sammen disse tjenestene. Han siterer en sikkerhetsekspert som denne uken ble intervjuet av BetaNews:

"In the security world, we call this a man- (or monkey-) in-the-middle attack, for which the standard defense is crypto. But that doesn't work well when your trusted third party is part of the threat model..."

VeriSign kritiseres også for ikke å ha annonsert endringene i god tid for innføringen i fora hvor dette er naturlig, samt at selskapet etter innføringen ikke har lyttet til signalene fra brukerne og dermed deaktivert Site Finder igjen, i hvert fall inntil videre.

Det stilles også spørsmål om VeriSign etter et slikt stunt har troverdighet og kompetanse til å være registrar for toppdomener.

I tillegg hevdes at VeriSigns handling er konkurransefiendtlig og at hele saken bør rapporteres til det amerikanske handelsdepartementet, i tillegg til ICANN.

Til toppen