In 2024 en 2025 heb ik in samenwerking met de Vereniging van Registrars, SIDN en het SIDN fonds een project gedaan om de adoptie van security.txt te verhogen onder registrars. Een weerzien met oude bekenden én best practices.
De adoptie van open standaarden zoals security.txt en DNSSEC is complex. Alhoewel best veel mensen uit de industrie het belang snappen, is er daarbuiten geen duidelijke businesscase voor te maken. Eindgebruikers snappen meestal niet waar het over gaat, percipiëren het dus niet als waarde verhogend en gaan dus zeker niet meer betalen. Registrars hebben echter wel veel werk aan de implementatie van open standaarden en zien de groei van domeinnamen afvlakken. Er is dus niet veel ruimte of marge om alle standaarden te implementeren.
Bij de implementatie van DNSSEC in 2012 – toen ik nog in dienst was van SIDN – hebben we gezien dat tooling, kennis en een incentive belangrijk zijn om de adoptie van een open standaard te stimuleren. Bij de adoptie van security.txt hebben we deze best practices weer toegepast en gezorgd dat: 1) de functionaliteit ‘native’ werd toegevoegd aan de control panels die registrars gebruiken 2) security.txt werd toegevoegd aan het incentiveprogramma van SIDN en 3) met andere stakeholders is gewerkt aan de informatievoorziening. Tot slot hebben we ook een plugin gemaakt voor WordPress, zodat er ook een optie is voor savvy eindgebruikers in een veelgebruikt CMS.
Artikelen over dit project:
- https://www.sidnfonds.nl/projecten/stimuleren-adoptie-internetstandaard-security-txt
- https://www.verenigingvanregistrars.nl/nieuws/de-adoptie-van-security-txt-een-best-practice-voor-open-internetstandaarden/
- https://www.sidn.nl/nieuws-en-blogs/sidn-introduceert-incentive-om-gebruik-van-security-txt-te-stimuleren
- https://www.sidn.nl/nieuws-en-blogs/vereniging-van-registrars-publiceert-security-txt-plugin-voor-wordpress