Обновление ключа KSK откладывается

Интернет-корпорация по присвоению имен и номеров (ICANN) объявила о том, что приведение в действие Плана изменения криптографического ключа который используется для защиты системы доменных имен (DNS), откладывается.

Изменение ключа подразумевает создание новой пары криптографических ключей и распространение нового открытого компонента ключа среди резолверов, осуществляющих валидацию DNSSEC (DNSSEC - расширения безопасности системы доменных имен). Если посмотреть на предполагаемое количество интернет-пользователей, которые используют резолверы, осуществляющие валидацию DNSSEC, изменение KSK может затронуть приблизительно четверть интернет-пользователей мира или 750 миллионов человек.

Смена - или «обновление» - ключа KSK была изначально запланирована на 11 октября, но эта дата переносится, потому что недавно полученные данные показывают, что значительное количество резолверов, которыми пользуются интернет-провайдеры и сетевые операторы, к ней еще не готовы.  Эта новая информация появилась благодаря совсем недавно введенной функциональности протокола DNS, которая позволяет резолверу сообщать корневым серверам о том, какие из ключей он отконфигурировал.

Читать статью полностью >>>

Источник: ICANN