Moritz Muller start zijn presentatie met een korte introductie over het werk van SIDN, de werking van het DNS en over routing. Routing gaat over de manier waarop verkeer op het internet zich van het ene netwerk naar het andere netwerk beweegt. Zonder veilige en betrouwbare routing werkt het DNS niet. Om die reden doet SIDN Labs sinds 2 jaar nu ook onderzoek naar routing. BGP is heel erg goed gelovig en vrij makkelijk voor de gek te houden. Er treden honderden routingincidenten per dag op. Dit zijn niet altijd malafide praktijken, het kan ook het gevolg zijn van misconfiguratie. RPKI in combinatie met ROA’s biedt bescherming tegen inbreuken op routing. Nederland presteert al heel goed op het gebruik van RPKI. Overheden hebben de verplichting RPKI toe te passen op hun netwerken.
Lisa Bruder vertelt vervolgens over een onderzoek van SIDN Labs naar de haalbaarheid van BGPsec, een uitbreiding op het Border Gateway Protocol waarmee routers BGP-paden cryptografisch kunnen ondertekenen en valideren. Hoewel BGPsec veelbelovend is, wordt het nog nauwelijks in de praktijk toegepast vanwege bezorgdheid over hoge reken- en geheugenkosten en beperkte voordelen bij lage adoptie. SIDN Labs heeft een kleinschalig testbed opgezet met 5 software-routers (QuaggaSRx, GoBGP-SRx, ExaBGP-SRx, FRR en BIRD) en getest hoe goed zij BGPsec ondersteunen. Ze ontdekten dat sommige routers wel correct ondertekenen, maar dat validatie en interoperabiliteit variëren. Ook bleek dat hardwarerouters momenteel geen BGPsec ondersteunen. De conclusie is dat, hoewel BGPsec al functioneel is in een testomgeving, het nog niet klaar is voor grootschalige inzet.