Operacja zmiany kluczy szyfrujących root systemu DNS zakończona sukcesem

Z opublikowanego pod koniec zeszłego tygodnia przez ICANN (Internet Corporation for Assigned Names and Numbers) raportu wynika, że pierwsza w historii internetu operacja zmiany kluczy kryptograficznych chroniących system DNS - czyli internetowa książkę adresową - przebiega bez zakłóceń.

Chodzi o klucze kryptograficzne KSK (Key Signing Key) wykorzystywane przez protokół DNSSEC (Domain Name System Security Extensions), który zapewniają bezpieczeństwo serwerom zarządzającym główną warstwą systemu DNS (root zone).

ICANN zamierzała zmienić ten klucz w zeszłym roku - zastępując wersję 2010 KSK wersją 2017 KSK - ale przełożyła tę operację na ten rok obawiając się, że mogłoby to wtedy zakłócić funkcjonowanie internetu. Tak też się stało i operacja zmiany pary kluczy KSK miała miejsce cztery dni temu, czyli 11-go października.

Zobacz również:

  • Darmowy hosting bije rekordy popularności
  • Rosja może wkrótce przejąć kontrolę na internetem, wdrażając swój własny system DNS
  • Menedżer haseł Keeper Security zapewni bezpieczne dzielenie się danymi

ICANN pisze a raporcie: "Root systemu DNS jest teraz chroniony nowym kluczem KSK noszącym nazwę KSK-2017). Zmiana dokonała się dokładnie 11 października o godzinie16:00 czasu UTC [czyli w południe czasu EST]. Po wykonaniu tej operacji uległ również zmianie numer seryjny strefy root na 2018101100. Więcej informacji na ten temat można znaleźć tutaj, a aktualny status całej operacji (znanej pod roboczą nazwą KSK rollover) można sprawdzić tutaj.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200