Stimuleren adoptie internetstandaard security.txt

Security.txt is een open internetstandaard die is ontworpen om de communicatie tussen website-eigenaren en ethisch hackers te vereenvoudigen. Op die manier kunnen kwetsbaarheden eenvoudig en snel worden gemeld. Dit stimuleert verantwoorde openbaarmaking, bevordert de samenwerking en zorgt er vooral voor dat kwetsbaarheden verholpen kunnen worden, voordat er misbruik van wordt gemaakt.

Vereniging van Registrars

De Verenging van Registrars (VvR) wil de adoptie van security.txt bevorderen door haar achterban te faciliteren in het verder automatiseren van security.txt. Dit zal de toepassing van de standaard vereenvoudigen en de adoptie bevorderen. Zo kan de VvR een waardevolle bijdrage leveren aan zowel haar achterban als de internetcommunity.

Samenwerking

Door een samenwerking te zoeken met de belangrijkste toeleveranciers van de .nl-registrars, wil de VvR zorgen dat security.txt-standaard aanstaat in de veelgebruikte control panels. Daarnaast stemt de VvR af met de beveiligingscommunity en de overheid. Security.txt is als open standaard namelijk ook opgenomen in de pas-toe-of-leg-uit lijst, de lijst met internetstandaarden waaraan overheidswebsites moeten voldoen. Tot slot zal er ook een Wordpress-plugin worden ontwikkeld om een laagdrempelig alternatief te bieden op een veelgebruikt CMS-platform.

Rol van de .nl-registrars

Bij vrijwel alle open standaarden, specifiek DNSSEC en de e-mailstandaarden als DKIM en DMARC, hebben registrars een belangrijke rol gespeeld in de adoptie van de open standaard. Door middel van het automatiseren en implementeren, worden open standaarden ‘by default’ toegepast. Naast de domeinnaam, DNS en e-mail, spelen registrars in veel gevallen ook een rol bij de hosting en de keuze voor het onderliggende CMS-platform. Hierdoor kunnen de VvR en haar achterban ook van waarde zijn bij de verdere adoptie van security.txt.