|
|
DNS Root KSK翻轉(zhuǎn)發(fā)生在10月11日,將加強互聯(lián)網(wǎng)地址簿的安全性
到現(xiàn)在為止還挺好。這是互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)(ICANN)的報告,因為它在10月11日首次更改了有助于保護互聯(lián)網(wǎng)地址簿 - 域名系統(tǒng)(DNS)的加密密鑰。
1.jpg (30.37 KB, 下載次數(shù): 784)
下載附件
安全
2018-10-14 17:01 上傳
這一變化對于ICANN升級在域名系統(tǒng)安全擴展(DNSSEC)協(xié)議中使用的頂層加密密鑰項目(通常稱為根區(qū)域密鑰簽名密鑰(KSK) - 保護互聯(lián)網(wǎng)的基礎(chǔ)服務(wù)器的項目至關(guān)重要。從2010 KSK到2017 KSK的這種所謂的根KSK翻轉(zhuǎn)應(yīng)該發(fā)生在差不多一年前,但由于擔心可能會破壞與大量網(wǎng)絡(luò)用戶的互聯(lián)網(wǎng)連接,因此推遲到今年10月11日。
但到目前為止,這還沒有發(fā)生。
ICANN寫道:“已發(fā)生根KSK輪轉(zhuǎn):由新KSK簽署的新根區(qū)域(稱為KSK-2017)已發(fā)布到根服務(wù)器。根KSK翻轉(zhuǎn)發(fā)生在10月11日今日美國東部標準時間1600點,發(fā)布了序列號為2018101100的根區(qū)域。有關(guān)翻轉(zhuǎn)的更多信息,請參閱主翻轉(zhuǎn)頁面。
隨后,它繼續(xù)說:“在翻滾后的前六個小時內(nèi),有一些問題報告很快得到了解決。”
可以在此處遵循翻轉(zhuǎn)的狀態(tài)。
ICANN董事會上個月決定在推遲一年的程序后繼續(xù)推廣。 ICANN預(yù)測翻滾的影響微乎其微,但警告說,一小部分互聯(lián)網(wǎng)用戶可能會發(fā)現(xiàn)解析域名問題,這意味著他們可能無法到達其在線目的地。
ICANN表示,對于企業(yè)用戶來說,這一舉措應(yīng)該沒什么影響。首先,ICANN表示,超過99%的解析器正在驗證的用戶將不受KSK輪轉(zhuǎn)的影響。企業(yè)應(yīng)該已經(jīng)更新了他們的軟件以進行自動密鑰翻轉(zhuǎn)(“RFC 5011”翻轉(zhuǎn))或在翻滾日期之前手動安裝新密鑰。
在會議期間,ICANN闡明了改進DNS安全需求背后的推動力。例如,互聯(lián)網(wǎng)技術(shù)和設(shè)施的不斷發(fā)展,物聯(lián)網(wǎng)設(shè)備的部署以及全球網(wǎng)絡(luò)容量的增加,再加上這些設(shè)備和網(wǎng)絡(luò)不幸缺乏足夠的安全性,攻擊者越來越有能力削弱互聯(lián)網(wǎng)基礎(chǔ)設(shè)施, ICANN表示。
據(jù)ICANN稱,KSK輪轉(zhuǎn)涉及生成新的加密公鑰和私鑰對,并將新的公共組件分發(fā)給運行驗證解析器的各方。此類解析器運行的軟件可將networkworld.com等典型地址轉(zhuǎn)換為IP網(wǎng)絡(luò)地址。
|
|
加載中...
發(fā)表于 2018-10-14 17:01:48
QQ好友和群
收藏