DNSSEC
Även känt som: DNS Security Extensions
Kryptografisk signering av DNS-svar som förhindrar DNS-hijacking. Ett extra säkerhetslager ovanpå standard-DNS.
DNSSEC (DNS Security Extensions) är en uppsättning tilläggsprotokoll till DNS som kryptografiskt signerar DNS-svar. När du slår upp en domän med DNSSEC kan din dator verifiera att svaret kommer från rätt källa och inte har manipulerats under vägen.
Utan DNSSEC är DNS mottaglig för hijacking: en angripare som kan manipulera DNS-svar (till exempel i ett publikt WiFi-nätverk eller hos en komprometterad internetleverantör) kan omdirigera din trafik till falska sajter. DNSSEC gör detta mycket svårare genom att DNS-svar inte kan förfalskas utan tillgång till domänens privata nyckel.
I Sverige är DNSSEC standard hos alla seriösa domänregistrarer — Inleed, Loopia, Oderland, HostUp har alla DNSSEC aktiverat gratis. För företagsdomäner är DNSSEC i princip obligatoriskt 2026 — utan det öppnar du upp för attack-vektorer som är trivialt lätta för en resursstark angripare.
Fördjupning på denna.se
Relaterade termer
DNS
Internets telefonkatalog — systemet som översätter domännamn (dinsajt.se) till IP-adresser (195.85.222.44) som datorer använder för att kommunicera.
HTTPS
Krypterat webb-protokoll som säkrar kommunikation mellan besökare och server. Obligatoriskt för alla moderna sajter — ofta genom Let's Encrypt-certifikat.
SSL / TLS
Krypteringsprotokoll som säkrar datatrafik på internet. Aktiveras via SSL-certifikat och möjliggör HTTPS.