I oktober är det tänkt att den så kallade rotnyckeln ska ersättas. Låter det tekniskt? Ja, men det är inte så fasligt komplicerat ändå.

Domännamnssystemet DNS fungerar som internets telefonkatalog och kopplar ihop adresser som www.tt.se med webbplatsens ip-adress. Detta gör att alla användare som skriver in en viss webbadress också ska komma till rätt plats, och inte behöva skriva in ett långt ip-nummer.

Den så kallade rotnyckeln styr hela domännamnssystemet och ser i förlängningen till att användare inte leds på villovägar, att någon har ändrat i telefonkatalogen.

Det handlar alltså inte om någon fysisk nyckel utan en kod. En krypterad algoritm.

Den kommunikation som går på nätet är i grunden oskyddad och öppen. Det har visat sig vara ganska lätt att manipulera. Därför hittade man på det här med säker DNS, säger Anne-Marie Eklund Löwinder som är säkerhetschef på Internetstiftelsen i Sverige (IIS) och en tungviktare i internetsammanhang.

Aldrig gjorts förut

Anledningen till att rotnyckeln byts ut är alltså för att skydda mot eventuella angrepp, där bedragare kan tänkas vilja styra dig till skadliga webbplatser, eller att någon kan styra om dina mejl och läsa innehållet. Eklund Löwinder beskriver det som att om någon bedragare "stoppar in ett annat svar än du väntar dig så kan du hamna i princip var som helst".

Om någon skulle komma över eller lyckas knäcka den krypterade nyckeln så skulle den behöva bytas ut akut. Då är det bra att ha övat på att byta den under kontrollerade former.

Det är en stor händelse, det har inte gjorts förut, säger hon.

Tanken från början var att den så kallade publika nyckeln, som ligger högst i näringskedjan, skulle bytas vart femte år. Men så blev det inte. Nu efter åtta år är det dock dags.

Alla nivåerna måste vara skyddade, från nederst i trädet upp till toppen, säger Anne-Marie Eklund Löwinder.

Kan bli svart

Men bytet kan medföra problem, vilket tekniksajten IDG har rapporterat om.

Tanken var att det skulle ske automatiskt. Men man kan inte garantera det. Så det kan vara så att internetoperatörerna måste göra något manuellt. Och gör man inte det så får man problem, säger hon.

Eftersom det inte finns någon testmiljö där hela världens internet går att testa så vet inte de som ska byta ut rotnyckeln exakt vad som kommer att hända. I värsta fall – om den del av nätets telefonkatalog som du själv använder inte har snappat upp den nya nyckeln – kan det bli svart i skärmarna när du försöker surfa in på en hemsida.

De som har en namnserveroperatör som kontrollerar de här signaturerna, vilket 90 procent av svenskarna har, om den inte har hämtat den nya nyckeln så kommer de tro att det är någon som har varit inne och manipulerat, säger Anne-Marie Eklund Löwinder.