ICANN: Aλλαγή σε σημαντική παράμετρο ασφάλειας που σχετίζεται με τo βασικό αρχείο ζώνης (Root Zone)
Σας ενημερώνουμε για μία επερχόμενη αλλαγή σε σημαντική παράμετρο ασφάλειας που σχετίζεται με τo βασικό αρχείο ζώνης (Root Zone), η οποία θα πραγματοποίηθεί στις 11 Οκτωβρίου 2017.
Ο Οργανισμός ICANN διαχειρίζεται αλλαγές στο ανώτατο επίπεδο του Συστήματος Ονοματοδοσίας Διαδικτύου (DNS). Ο οργανισμός ICANN διαχειρίζεται επίσης το κρυπτογραφικό κλειδί στο πρωτόκολλο DNSSEC, το οποίο είναι γνωστό ως κλειδί υπογραφής κλειδιού αρχείου ζώνης ή KSK. Στις 11 Οκτωβρίου 2017, ο ICANN θα αλλάξει αυτό το κλειδί για πρώτη φορά μετά την ενεργοποίηση του DNSSEC το 2010.
Είναι σημαντικό κάθε πάροχος υπηρεσιών διαδικτύου (ISPs) ή διαχειριστής δικτύου που έχει ενεργοποιήσει τις επεκτάσεις Ασφάλειας Συστήματος Ονοματοδοσίας (DNSSEC) να ενημερώνει τα συστήματά του με το νέο KSK. Εάν ένας φορέας εκμετάλλευσης δεν ενημερώσει τα συστήματα με το νέο KSK, οι τελικοί χρήστες ενδέχεται να αντιμετωπίσουν σφάλματα κατά την αναζήτηση οποιουδήποτε ονόματος χώρου και συνεπώς να μην έχουν πρόσβαση στο Internet στις 11 Οκτωβρίου 2017.
Σχετικές ανακοινώσεις μπορείτε να βρείτε στον κάτωθι σύνδεσμο:
https://www.icann.org/resources/pages/ksk-rollover
Εάν έχετε οποιαδήποτε σχετική ερώτηση μπορείτε να επικοινωνήσετε μέσω ηλεκτρονικού ταχυδρομείου
[email protected] με Θέμα: ‘KSK’
Ακολουθεί η ενημέρωση που ελήφθη από τον Οργανισμό ICANN
An upcoming change to an important security configuration parameter related to the root zone, is scheduled to take place on 11 October 2017.
The root zone is digitally signed using a security protocol called DNS Security Extensions (DNSSEC), which adds a layer of trust on top of the DNS by providing a way to authenticate DNS data. DNSSEC enables network operators to protect their users from a form of malicious attack known as “cache poisoning,” that could redirect their users’ traffic to an incorrect website to, for example, steal passwords or financial information. DNSSEC deployment is optional and not all network operators have enabled it, but operators who have deployed it could be affected by the upcoming change.
The DNS is organized in a hierarchy and ICANN manages changes to the top-most level of the DNS. ICANN also manages the top-most cryptographic key in the DNSSEC protocol, known as the root zone key signing key, or KSK. On 11 October 2017, ICANN will change this key, in a process called a key rollover. This is the first time the key will be changed since DNSSEC was enabled in 2010.
This change must be widely and carefully coordinated with network operators that have enabled DNSSEC to ensure that the rollover does not interfere with normal operations.
It is important that Internet service providers or network operators that has enabled DNSSEC validation updates their systems with the new KSK. If an operator fails to update systems with the new KSK, end users could encounter errors when looking up any domain name and thus, be unable to access the Internet on 11 October 2017.
Πηγή : ΕΕΤΤ
Αναδημοσίευση από το ADSLgr.com