互联网命名数公司本周将做一些重要净房密码密钥修改上个十月执行
10月ICAN推出一个新的更安全根区密钥签名-2017KSK-2010保留区上扬市10,ICANN撤销旧密钥并去除根区KSK帮助保护互联网地址簿-域名系统和互联网总体安全
ICAN组织不期望撤销问题 Paul Hoffman写道,ICANN博客文章关于撤销活动
KSK域名系统root首次被撤销,ICANOG和DNS技术界至少在KSK-2010发布后48小时仔细监视。”
霍夫曼写道 : “ 在从全区删除KSK-2010前,我们希望标记该密钥为所有响应'的解决者所撤销DNSSEC信托锁定器标准自动化更新)标识旧密钥被撤销后,使用RFC 5011系统将发现KSK-2010不再有效,未来将不信任该密钥撤销标记将可见到2019年3月22日,届时KSK-2010将永久完全从根区清除
ICANN鼓励商家不再发运KSK-2010产品维护dNS根信锚表者手动删除KSK-2010配置Hoffman写道
改变对ICANN项目更新域名系统安全扩展协议中顶层密钥的核心-即根带密钥或KSK-即安全互联网基础服务器
ICAN过去曾指出,由于没有大规模部署域名系统安全扩展程序(DNSSEC验证程序),根服务器系统响应仍有可能受完整性攻击
类似地,DNS消息假设非加密发送后,根服务器系统用户会受到保密攻击。iCANN表示, 虽然这些攻击不一定是新事件, 并日益依赖dNS系统,
去年十月KSK滚转平滑运行, 包括生成一个新的公有和私有密钥配对并分配新公共组件给操作验证解决程序方ICAN解决者运行软件转换典型地址如网络world.com
解析者包括互联网服务提供商、企业网络管理员和其他DNS解析运算符、DNS解析软件开发商、系统编译器和硬件软件经销商安装或发运root的托管锚码ICANN
CANN表示它将报告本周修改的任何重大问题来.