Onderzoek naar aparte domeinextensie voor overheidssites nog gaande
Het onderzoek naar een aparte domeinextensie voor overheidswebsites is nog gaande en wordt op zijn vroegst eind dit jaar verwacht. Dat staat in een voortgangsrapportage over de Nederlandse Cybersecuritystrategie die demissionair minister Van Oosten van Justitie en Veiligheid naar de Tweede Kamer stuurde. Uit eerder onderzoek in opdracht van het ministerie van Binnenlandse Zaken blijkt dat burgers websites van de overheid beter kunnen herkennen als er gebruik wordt gemaakt van een uniforme domeinnaamextensie zoals .gov.nl of .overheid.nl.
De onderzoekers stelden dat burgers op dit moment niet altijd goed kunnen herkennen dat online overheidsinformatie ook daadwerkelijk van de overheid is. Daardoor kan er worden gedacht dat een website van de overheid is terwijl dit niet het geval is, of andersom. "Op grond van veiligheidsoverwegingen en internationale voorbeelden heeft het kabinet een principebesluit genomen om te kiezen voor de overheidsextensie ‘.gov.nl.’. Om inzicht te krijgen in de financiële en organisatorische gevolgen, laat het kabinet op de realisatie van verschillende extensies een uitvoeringstoets doen", zo liet het ministerie in 2023 weten.
Het impactonderzoek is nog gaande, zo staat in de voortgangsrapportage. Wanneer het onderzoek precies is afgerond, wordt niet vermeld. "Op dit moment loopt een impactanalyse naar de haalbaarheid en betaalbaarheid van invoering van een uniforme domeinnaamextensie zoals overheid.nl of gov.nl voor overheidswebsites, te beginnen binnen een beperkte scope. Afronding van het onderzoek wordt op zijn vroegst eind 2025 verwacht." In afwachting van een mogelijk aparte overheidsextensie worden burgers verwezen naar het Register Internetdomeinen Overheid, waar kan worden gekeken of een website of e-mailadres bij een overheidsorganisatie hoort.
Reacties (23)
28-11-2025, 14:06 door
Anoniem
Zo lang er hobbyisten en marketeers bij de overheid (en bij bedrijven) zitten die willekeurige domeinnamen regelen, desnoods via vriendjes, is het zinloos. x.overheid.nl is voldoende maar ja, dan krijgen de vriendjes die de 'onderzoeken' doen geen geld.
28-11-2025, 14:06 door
Anoniem
Zeg dan domeinnaam of desnoods domeinextensie, bij extensies denken de meeste mensen aan browserextensies.
28-11-2025, 14:27 door
Anoniem
Het onderzoek naar een aparte extensie voor overheidswebsites is nog gaande en wordt op zijn vroegst eind dit jaar verwacht. Dat staat in een voortgangsrapportage over de Nederlandse Cybersecuritystrategie...
Waar staat dat in die voortgangsrapportage? Het woord "domein" komt alleen voor in "het cyberdomein" en "het digitale domein", niet voor in de betekenis van internetdomeinen, "extensie" komt niet voor in de tekst, "eind" komt alleen met betrekking op "eind 2025" voor onder het kopje "Bestuurlijk convenant digitale veiligheid gemeenten", en dit gaat toch niet alleen over gemeenten? En het woord "impactanalyse" zie ik ook al niet, terwijl dat een citaat uit de tekst zou zijn.@redactie: Hebben jullie wel naar de juiste tekst gelinkt? Of is het misschien een van de bijlagen waar het in staat?
28-11-2025, 14:28 door
majortom
In het register zijn maar 14020(!) domeinnamen die blijkbaar van de overheid zijn geregistreerd, met de opmerking dat het register nog niet volledig is. En waarom hangen er geen PKI Overheid certficaten aan dat soort sites (een paar geprobeerd maar geen enkele onder een "Staat der Nederlanden" root CA).
28-11-2025, 14:33 door
Anoniem
Ik adviseer de domeinextensie '.belastinggeld'
28-11-2025, 14:44 door
Anoniem
Door Anoniem: Zo lang er hobbyisten en marketeers bij de overheid (en bij bedrijven) zitten die willekeurige domeinnamen regelen, desnoods via vriendjes, is het zinloos. x.overheid.nl is voldoende maar ja, dan krijgen de vriendjes die de 'onderzoeken' doen geen geld.
Als je wel eens bij een grote en logge organisatie gewerkt hebt snap je _precies_ waarom een afdeling of instantie zelf een domeinnaam extern inkoopt en laat hosten .
Zo'n interne afdeling om een subdomein te bestellen is haast altijd log/lastig/onbereikbaar en ontzettend vertragend , in dat type organisatie.
Het onderzoeken zal dus zijn hoeveel moeite en geld het gaat kosten om al die domeinen te verhuizen naar iets.overheid, en hoe je een interne sub-domein-registrar moet gaan optuigen . En wie "mag" dat doen, en wie gaat dat (intern) betalen .
Ook bekend uit grote organisaties - verplicht de "eigen" diensten moeten kopen als andere business unit, en dan keihard de listprice moeten doorverrekenen want je mag toch niet shoppen bij een concurrent .
ook al noemen ze dat interne verrekenen 'mickey mouse geld' , het gaat dus wel af van je budget , waar het 'echt' bij de concurrent kopen goedkoper geweest was.
Geen kwestie van vriendjes business geven, maar gewoon delen van een organisatie die oprecht beter af voor _hun_ doel door een centrale faciliteit niet te gebruiken.
28-11-2025, 14:45 door
Named
Door majortom: In het register zijn maar 14020(!) domeinnamen die blijkbaar van de overheid zijn geregistreerd, met de opmerking dat het register nog niet volledig is. En waarom hangen er geen PKI Overheid certficaten aan dat soort sites (een paar geprobeerd maar geen enkele onder een "Staat der Nederlanden" root CA).
Omdat de overheid geen eigen website certificaten heeft?DigiNotar is opgeheven, we gebruiken nu certificaten uitgedeeld in Ireland...
Ik denk dat een eigen .gov.nl goed is, maar certificaten voegen nog maar weinig meer toe.
(In de praktijk kijkt er bijna niemand naar, dus er is weinig toegevoegde waarde.)
28-11-2025, 14:50 door
Anoniem
Zit SIDN al in Amerika? Wat is de stand van zaken?
28-11-2025, 14:54 door
majortom
Door Named:
DigiNotar is opgeheven, we gebruiken nu certificaten uitgedeeld in Ireland...
Ik denk dat een eigen .gov.nl goed is, maar certificaten voegen nog maar weinig meer toe.
(In de praktijk kijkt er bijna niemand naar, dus er is weinig toegevoegde waarde.)
Als ik kijk op https://cert.pkioverheid.nl/ dan zijn er toch echt wel een boel issuing CA's die onder de Staat der Nederlanden root staan, bijvoorbeeld KPN (zie ook https://www.kpn.com/zakelijk/pki-certificaten/pki-overheid-servercertificaat)Door majortom: In het register zijn maar 14020(!) domeinnamen die blijkbaar van de overheid zijn geregistreerd, met de opmerking dat het register nog niet volledig is. En waarom hangen er geen PKI Overheid certficaten aan dat soort sites (een paar geprobeerd maar geen enkele onder een "Staat der Nederlanden" root CA).
Omdat de overheid geen eigen website certificaten heeft?DigiNotar is opgeheven, we gebruiken nu certificaten uitgedeeld in Ireland...
Ik denk dat een eigen .gov.nl goed is, maar certificaten voegen nog maar weinig meer toe.
(In de praktijk kijkt er bijna niemand naar, dus er is weinig toegevoegde waarde.)
28-11-2025, 15:10 door
Anoniem
Gaan ze over op de nieuwe domeinnamen, vergeten ze de oude registraties te verlengen, die dan worden gekaapt door criminelen...
28-11-2025, 16:10 door
Anoniem
Door majortom: In het register zijn maar 14020(!) domeinnamen die blijkbaar van de overheid zijn geregistreerd, met de opmerking dat het register nog niet volledig is. En waarom hangen er geen PKI Overheid certficaten aan dat soort sites (een paar geprobeerd maar geen enkele onder een "Staat der Nederlanden" root CA).
De PKIOverheid certificaten zijn alleen nog als private root, oftewel die worden alleen gebruikt tussen overheidsdiensten, niet als browser omdat de private root niet in de publieke trust-store van browsers zitten.
28-11-2025, 17:15 door
Anoniem
Sinds wanneer heten dit soort domeinen extensies? Het zou fijn zijn als een tech georiënteerde site als deze ook gewoon correcte termen gebruikt.
28-11-2025, 18:12 door
e.r.
Te idioot voor woorden dat men in Nederland een afkorting van een Engelse term wil hanteren...
Neem dan .overheid. Of .overheid.nl.
Neem dan .overheid. Of .overheid.nl.
28-11-2025, 19:01 door
Anoniem
Door Named:
DigiNotar is opgeheven, we gebruiken nu certificaten uitgedeeld in Ireland...
Ik denk dat een eigen .gov.nl goed is, maar certificaten voegen nog maar weinig meer toe.
(In de praktijk kijkt er bijna niemand naar, dus er is weinig toegevoegde waarde.)
De overheid heeft verschikkende PKI overheid mogelijkheden voor hun eigen certificaten.Door majortom: In het register zijn maar 14020(!) domeinnamen die blijkbaar van de overheid zijn geregistreerd, met de opmerking dat het register nog niet volledig is. En waarom hangen er geen PKI Overheid certficaten aan dat soort sites (een paar geprobeerd maar geen enkele onder een "Staat der Nederlanden" root CA).
Omdat de overheid geen eigen website certificaten heeft?DigiNotar is opgeheven, we gebruiken nu certificaten uitgedeeld in Ireland...
Ik denk dat een eigen .gov.nl goed is, maar certificaten voegen nog maar weinig meer toe.
(In de praktijk kijkt er bijna niemand naar, dus er is weinig toegevoegde waarde.)
Diginotar was hier maar 1 van de mogelijkheden.
28-11-2025, 19:36 door
Anoniem
Extensie = leenwoord voor uitbreiding.
Dut gast toch gewoon over domeinnamen.
Wat nou domeinnaamuitbreiding…?
Dut gast toch gewoon over domeinnamen.
Wat nou domeinnaamuitbreiding…?
28-11-2025, 20:19 door
Anoniem
Door Anoniem:
Als je wel eens bij een grote en logge organisatie gewerkt hebt snap je _precies_ waarom een afdeling of instantie zelf een domeinnaam extern inkoopt en laat hosten .
Zo'n interne afdeling om een subdomein te bestellen is haast altijd log/lastig/onbereikbaar en ontzettend vertragend , in dat type organisatie.
Het onderzoeken zal dus zijn hoeveel moeite en geld het gaat kosten om al die domeinen te verhuizen naar iets.overheid, en hoe je een interne sub-domein-registrar moet gaan optuigen . En wie "mag" dat doen, en wie gaat dat (intern) betalen .
Ook bekend uit grote organisaties - verplicht de "eigen" diensten moeten kopen als andere business unit, en dan keihard de listprice moeten doorverrekenen want je mag toch niet shoppen bij een concurrent .
ook al noemen ze dat interne verrekenen 'mickey mouse geld' , het gaat dus wel af van je budget , waar het 'echt' bij de concurrent kopen goedkoper geweest was.
Geen kwestie van vriendjes business geven, maar gewoon delen van een organisatie die oprecht beter af voor _hun_ doel door een centrale faciliteit niet te gebruiken.
Door Anoniem: Zo lang er hobbyisten en marketeers bij de overheid (en bij bedrijven) zitten die willekeurige domeinnamen regelen, desnoods via vriendjes, is het zinloos. x.overheid.nl is voldoende maar ja, dan krijgen de vriendjes die de 'onderzoeken' doen geen geld.
Als je wel eens bij een grote en logge organisatie gewerkt hebt snap je _precies_ waarom een afdeling of instantie zelf een domeinnaam extern inkoopt en laat hosten .
Zo'n interne afdeling om een subdomein te bestellen is haast altijd log/lastig/onbereikbaar en ontzettend vertragend , in dat type organisatie.
Het onderzoeken zal dus zijn hoeveel moeite en geld het gaat kosten om al die domeinen te verhuizen naar iets.overheid, en hoe je een interne sub-domein-registrar moet gaan optuigen . En wie "mag" dat doen, en wie gaat dat (intern) betalen .
Ook bekend uit grote organisaties - verplicht de "eigen" diensten moeten kopen als andere business unit, en dan keihard de listprice moeten doorverrekenen want je mag toch niet shoppen bij een concurrent .
ook al noemen ze dat interne verrekenen 'mickey mouse geld' , het gaat dus wel af van je budget , waar het 'echt' bij de concurrent kopen goedkoper geweest was.
Geen kwestie van vriendjes business geven, maar gewoon delen van een organisatie die oprecht beter af voor _hun_ doel door een centrale faciliteit niet te gebruiken.
Heel toevallig (de poster van dit commentaar) inderdaad een grote organisatie gestroomlijnd, en dat was eenvoudiger dan gedacht, Een aantal subdomeinen ingericht, gedelegeerd naar de marketing partijen (waar we wel de controle hielden over de DKIM keys, en zie daar, geen wildgroei meer en alleen uit die domeinen nog maar mail mogelijk. Alle andere domeinen voorzien van DKIM en SPF keys die geen mail toelaten. Marketing blij, klanten blij, directie blij (Want veel minder kosten aan phishing), iedereen blij dus. Het kan echt wel maar vereist medewerking en volledige steun van directie.
28-11-2025, 21:19 door
Erik van Straten
Door e.r.: Te idioot voor woorden dat men in Nederland een afkorting van een Engelse term wil hanteren...
Neem dan .overheid.
Te lang voor mobiele browsers, hoe langer hoe groter de risico's op "lijkt op" fakes, egoïstisch t.o.v. andere Nederlands sprekende landen, zonder .nl lastiger voor de meeste Nederlanders en onbegrijpelijk voor buitenland (Nederland is een handelsland, weet je nog? https://business.gov.nl).Neem dan .overheid.
Door e.r.: Of .overheid.nl.
Helemaal veel te lang.
28-11-2025, 21:57 door
Anoniem
Door Anoniem: Ik adviseer de domeinextensie '.belastinggeld'
Die kost een paar ton, terwijl gov.nl amper 5 euro per jaar kost. Daar kan je dan in principe alle ~15.000 overheids domeinen hangen en dan kost 'ie nog steeds maar 5 euro.
Just sayin'...
Door Erik van Straten:
Wat is er mis met .nld ?Door e.r.: Te idioot voor woorden dat men in Nederland een afkorting van een Engelse term wil hanteren...
Neem dan .overheid.
Te lang voor mobiele browsers, hoe langer hoe groter de risico's op "lijkt op" fakes, egoïstisch t.o.v. andere Nederlands sprekende landen, zonder .nl lastiger voor de meeste Nederlanders en onbegrijpelijk voor buitenland (Nederland is een handelsland, weet je nog? https://business.gov.nl).Neem dan .overheid.
Door e.r.: Of .overheid.nl.
Helemaal veel te lang.Of om sommige overheidsdienaars te plezieren .nld.eu
Gisteren, 11:13 door
Anoniem
Door Anoniem:
Als je wel eens bij een grote en logge organisatie gewerkt hebt snap je _precies_ waarom een afdeling of instantie zelf een domeinnaam extern inkoopt en laat hosten .
Zo'n interne afdeling om een subdomein te bestellen is haast altijd log/lastig/onbereikbaar en ontzettend vertragend , in dat type organisatie.
Als je een domeinnaam nodig hebt dan zit daar ook een project omheen om de inhoud te regelen. Vraag op dag 1 om de domeinnaam en als je zes maanden je eigen werk op orde hebt zal je zien dat die domeinnaam al vijf maanden op je ligt te wachten.Door Anoniem: Zo lang er hobbyisten en marketeers bij de overheid (en bij bedrijven) zitten die willekeurige domeinnamen regelen, desnoods via vriendjes, is het zinloos. x.overheid.nl is voldoende maar ja, dan krijgen de vriendjes die de 'onderzoeken' doen geen geld.
Als je wel eens bij een grote en logge organisatie gewerkt hebt snap je _precies_ waarom een afdeling of instantie zelf een domeinnaam extern inkoopt en laat hosten .
Zo'n interne afdeling om een subdomein te bestellen is haast altijd log/lastig/onbereikbaar en ontzettend vertragend , in dat type organisatie.
En er zit van alles achter die 'bestelling'. Eerst even beveiliging en toegankelijkheid onderzoeken, backups regelen, goede verwerkersovereenkomst regelen, etc. Allemaal zaken die de projectleider even vergeten was en dan boos is dat dat achteraf uitzoeken tijd kost.
Gisteren, 12:54 door
Anoniem
Door Anoniem:
Door Anoniem:
Als je wel eens bij een grote en logge organisatie gewerkt hebt snap je _precies_ waarom een afdeling of instantie zelf een domeinnaam extern inkoopt en laat hosten .
Zo'n interne afdeling om een subdomein te bestellen is haast altijd log/lastig/onbereikbaar en ontzettend vertragend , in dat type organisatie.
Als je een domeinnaam nodig hebt dan zit daar ook een project omheen om de inhoud te regelen. Vraag op dag 1 om de domeinnaam en als je zes maanden je eigen werk op orde hebt zal je zien dat die domeinnaam al vijf maanden op je ligt te wachten.Door Anoniem: Zo lang er hobbyisten en marketeers bij de overheid (en bij bedrijven) zitten die willekeurige domeinnamen regelen, desnoods via vriendjes, is het zinloos. x.overheid.nl is voldoende maar ja, dan krijgen de vriendjes die de 'onderzoeken' doen geen geld.
Als je wel eens bij een grote en logge organisatie gewerkt hebt snap je _precies_ waarom een afdeling of instantie zelf een domeinnaam extern inkoopt en laat hosten .
Zo'n interne afdeling om een subdomein te bestellen is haast altijd log/lastig/onbereikbaar en ontzettend vertragend , in dat type organisatie.
Het is tekenend dat je met je organisatie ervaring dus een maand doorlooptijd (zes min vijf) voor een (sub)domeintje normaal vindt.
En er zit van alles achter die 'bestelling'. Eerst even beveiliging en toegankelijkheid onderzoeken, backups regelen, goede verwerkersovereenkomst regelen, etc. Allemaal zaken die de projectleider even vergeten was en dan boos is dat dat achteraf uitzoeken tijd kost.
HUH ?
We hebben het alleen over de domeinnaam, hoor.
De rest van de hosting, site bouw etc etc krijgen ze nu ook voor elkaar (goed of slecht) met al hun projectgebonden namen .
Die werkbij.ministerie.gov.nl plak je net zo makkelijk op een externe site als werkbij.ministerie.nl .
En ik ben er sterk van overtuigd dat het interne organisatiemoeras de reden is waarom al die projecten niet onder hun 'ministerie' domein gaan hangen .
Vanuit de burger gezien _wil_ je dat echte overheidssites simpel herkenbaar zijn aan "naam eindigt op gov.nl" .
Blijft jammer dat in de prehistorie ome Piet geen subhierarchie - zoals .uk al gedaan had - geintroduceerd heeft onder .nl .
Gisteren, 17:20 door
Anoniem
Door Anoniem: Gaan ze over op de nieuwe domeinnamen, vergeten ze de oude registraties te verlengen, die dan worden gekaapt door criminelen...
Daarom lijkt mij het instellen van een nieuw ministerie "Cyberveiligheid Overheid" wel aanbevelenswaardig. Kost wel (belasting)geld, maar je wilt als burger toch een beetje cyberveilig zitten bij de staat.
Vandaag, 09:14 door
nl
Het woord extensie hoort hier niet thuis, het betreft een TLD (Top Level Domain). En voor wie het nog niet weet, de politie heeft al het TLD .politie, dus waarom de Nederlandse centrale overheid hier spannend over doet is mij al jaren een raadsel.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?