System DNS będzie bezpieczniejszy

ICANN (Internet Corporation for Assigned Names and Numbers) zakończy w tym tygodniu ostatecznie operację wycofywania starego klucza szyfrowania zapewniającego bezpieczeństwo systemowi DNS i zastępowania go nowym.

Stary klucz Root Key Signing Key zostanie definitywnie wycofany z użytku 10-go stycznia. Oznacza to, że ta specyficzna, internetowa książka adresowa będzie od tego momentu chroniona dużo lepiej.

Cała operacja miała swój początek w październiku zeszłego roku. Wtedy to ICANN zdecydował po raz pierwszy w historii internetu zmienić ten klucz – noszący nazwę KSK-2010 - na inny i wprowadził do użytku nowy klucz KSK-2017 (Key Signing Key –2017). Jak wiadomo, klucz ten zapewnia bezpieczeństwo strefie root systemu DNS (Domain Name System).

Zobacz również:

\Jednak operacja wymiany kluczy nie została wtedy sfinalizowana w stu procentach, gdyż klucz KSK-2010 był dalej używany. Od poniedziałku przyszłego tygodnia odejdzie on reszcie na dobre do lamusa i książkę adresową internetu chronić będzie tylko jeden klucz: KSK-2017.

Od przyszłego tygodnia kluczowi KSK-2010 będzie towarzyszyć znacznik informujący systemy bazujące na specyfikacji RFC 5011, że jest on już nieważny i nie należy mu ufać. Znacznik taki będzie widoczny do dnia 22 marca 2019 roku i w tym momencie klucz KSK-2010 zostanie na zawsze usunięty z systemu.

ICANN zachęca wszystkich dostawców rozwiązań IT, aby usuwali z nich odwołania do klucza KSK-2010. Także ci użytkownicy, którzy konfigurują ręcznie swoje systemy DNS, powinni z nich we własnym interesie jak najszybciej usuwać takie odwołania.

Aktualny stan całej operacji (której ICANN nadał roboczą nazwę KSK rollover) można sprawdzić pod tym adresem.