Op donderdag 4 december heeft de VvR voor het Platform Internetstandaarden een presentatie gegeven over de resultaten van het security.txt-project. Het Platform Internetstandaarden is een publiek-private samenwerking die veilige internetstandaarden promoot en waaraan de Vereniging van Registrars actief deelneemt. De presentatie vormde een mooie eindmarkering van een succesvol project, waarin de adoptie van de open standaard security.txt werd verhoogd naar ruim 12%.
Adoptie van open standaarden
Hoewel de ingrediënten voor een succesvolle adoptie van een open standaard niet altijd vastliggen, zijn er wel enkele vaste, terugkerende elementen. Zo is vooraf duidelijk dat een eindgebruiker niet extra zal betalen wanneer de toegevoegde waarde van een open standaard niet direct zichtbaar is. Wanneer deze waarde wel wordt begrepen, dan wordt dit vaak gezien als een randvoorwaarde. De kosten liggen daardoor meestal bij de registrar, die tijd moet investeren in de implementatie van de open standaard.
Native functionaliteit
Om het voor de registrar eenvoudiger te maken, helpt het wanneer veelgebruikte software is voorzien van native functionaliteit. Een goed voorbeeld hiervan is de implementatie van DNSSEC in PowerDNS, die de adoptie van DNSSEC aanzienlijk heeft versneld. Binnen het security.txt-project heeft de VvR de functionaliteit afgestemd met DirectAdmin en Plesk, waardoor twee veelgebruikte controlpanels werden voorzien van native security.txt-functionaliteit.
Financiële incentive
Een ander belangrijk element bij de adoptie van open standaarden is een financiële incentive per domeinnaam. Op deze manier heeft de registrar zicht op een vergoeding die mogelijk niet alle kosten dekt, maar wel een welkome aanvulling vormt op de geïnvesteerde tijd. De Registrar Scorecard van SIDN is precies om deze reden opgezet: een vergoeding per domeinnaam die voldoet aan de open standaard. Niet te verwarren met een korting, aangezien de registrar al kosten heeft gemaakt. Bovendien kan een incentive na verloop van tijd overgaan in een randvoorwaarde om blijvend te voldoen aan open standaarden en in aanmerking te blijven komen voor uitkeringen van SIDN.
WordPress-plugin
Tot slot heeft de VvR een WordPress-plugin laten ontwikkelen waarmee het toevoegen van een security.txt-bestand met enkele klikken mogelijk is. De plugin bevat een koppeling met internet.nl om te controleren of alles correct is ingesteld, ook voor andere standaarden. De plugin is eenvoudig toe te voegen door eindgebruikers en kan daarnaast door registrars worden ingezet binnen specifieke WordPress-hosting. De VvR is erg tevreden over de behaalde resultaten in het security.txt-project. In de eerste plaats voor de leden en de achterban, maar ook voor de samenwerking met SIDN fonds en SIDN.
