|
|
DNS Root KSK翻轉發(fā)生在10月11日,將加強互聯(lián)網(wǎng)地址簿的安全性
到現(xiàn)在為止還挺好�。這是互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(ICANN)的報告,因為它在10月11日首次更改了有助于保護互聯(lián)網(wǎng)地址簿 - 域名系統(tǒng)(DNS)的加密密鑰。
1.jpg (30.37 KB, 下載次數(shù): 794)
下載附件
安全
2018-10-14 17:01 上傳
這一變化對于ICANN升級在域名系統(tǒng)安全擴展(DNSSEC)協(xié)議中使用的頂層加密密鑰項目(通常稱為根區(qū)域密鑰簽名密鑰(KSK) - 保護互聯(lián)網(wǎng)的基礎服務器的項目至關重要�。從2010 KSK到2017 KSK的這種所謂的根KSK翻轉應該發(fā)生在差不多一年前,但由于擔心可能會破壞與大量網(wǎng)絡用戶的互聯(lián)網(wǎng)連接�����,因此推遲到今年10月11日�。
但到目前為止�,這還沒有發(fā)生。
ICANN寫道:“已發(fā)生根KSK輪轉:由新KSK簽署的新根區(qū)域(稱為KSK-2017)已發(fā)布到根服務器��。根KSK翻轉發(fā)生在10月11日今日美國東部標準時間1600點���,發(fā)布了序列號為2018101100的根區(qū)域���。有關翻轉的更多信息����,請參閱主翻轉頁面�。
隨后,它繼續(xù)說:“在翻滾后的前六個小時內���,有一些問題報告很快得到了解決����������!
可以在此處遵循翻轉的狀態(tài)�����。
ICANN董事會上個月決定在推遲一年的程序后繼續(xù)推廣�。 ICANN預測翻滾的影響微乎其微��,但警告說�,一小部分互聯(lián)網(wǎng)用戶可能會發(fā)現(xiàn)解析域名問題����,這意味著他們可能無法到達其在線目的地�����。
ICANN表示�,對于企業(yè)用戶來說���,這一舉措應該沒什么影響�����。首先�,ICANN表示�����,超過99%的解析器正在驗證的用戶將不受KSK輪轉的影響��。企業(yè)應該已經(jīng)更新了他們的軟件以進行自動密鑰翻轉(“RFC 5011”翻轉)或在翻滾日期之前手動安裝新密鑰���。
在會議期間�,ICANN闡明了改進DNS安全需求背后的推動力��。例如����,互聯(lián)網(wǎng)技術和設施的不斷發(fā)展��,物聯(lián)網(wǎng)設備的部署以及全球網(wǎng)絡容量的增加,再加上這些設備和網(wǎng)絡不幸缺乏足夠的安全性,攻擊者越來越有能力削弱互聯(lián)網(wǎng)基礎設施����, ICANN表示。
據(jù)ICANN稱����,KSK輪轉涉及生成新的加密公鑰和私鑰對,并將新的公共組件分發(fā)給運行驗證解析器的各方���。此類解析器運行的軟件可將networkworld.com等典型地址轉換為IP網(wǎng)絡地址。
|
|
加載中...
發(fā)表于 2018-10-14 17:01:48
QQ好友和群
收藏