Operacja zmiany kluczy szyfrujących root systemu DNS zakończona sukcesem

Z opublikowanego pod koniec zeszłego tygodnia przez ICANN (Internet Corporation for Assigned Names and Numbers) raportu wynika, że pierwsza w historii internetu operacja zmiany kluczy kryptograficznych chroniących system DNS - czyli internetowa książkę adresową - przebiega bez zakłóceń.

Chodzi o klucze kryptograficzne KSK (Key Signing Key) wykorzystywane przez protokół DNSSEC (Domain Name System Security Extensions), który zapewniają bezpieczeństwo serwerom zarządzającym główną warstwą systemu DNS (root zone).

ICANN zamierzała zmienić ten klucz w zeszłym roku - zastępując wersję 2010 KSK wersją 2017 KSK - ale przełożyła tę operację na ten rok obawiając się, że mogłoby to wtedy zakłócić funkcjonowanie internetu. Tak też się stało i operacja zmiany pary kluczy KSK miała miejsce cztery dni temu, czyli 11-go października.

Zobacz również:

ICANN pisze a raporcie: "Root systemu DNS jest teraz chroniony nowym kluczem KSK noszącym nazwę KSK-2017). Zmiana dokonała się dokładnie 11 października o godzinie16:00 czasu UTC [czyli w południe czasu EST]. Po wykonaniu tej operacji uległ również zmianie numer seryjny strefy root na 2018101100. Więcej informacji na ten temat można znaleźć tutaj, a aktualny status całej operacji (znanej pod roboczą nazwą KSK rollover) można sprawdzić tutaj.


TOP 200