  |
Za poslednú hodinu: 35 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Sobota, 23. novembra 2024, dnes má meniny Klement |
|
Výmena hlavného bezpečnostného kľúča Internetu sa odkladá
DNS
Výmena hlavného bezpečnostného kľúča systému DNSSEC zabezpečujúceho koreňovú root zónu systému DNS sa odkladá. Aktuálne to oznámila organizácia ICANN, ktorá koreňovú DNS zónu zabezpečuje. DNS je systémom zabezpečujúcim preklad doménových mien na IP adresy používané samotným internetovým protokolom komunikácie, IP. Pre reálnu funkčnosť Internetu je tak kľúčovým. DNSSEC je štandardom, ktorý do pôvodne nezabezpečeného systému DNS pridal kryptografické overovanie odpovedí DNS serverov. Na Internete sa vyskytovali a stále vyskytujú útoky, ktoré pomocou falšovania odpovedí DNS rozličnými spôsobmi presmeruvávajú užívateľov namiesto skutočných serverov pre danú doménu na servery pod kontrolou útočníkov. DNSSEC tomu zabraňuje, keď odpovede kryptograficky podpisuje. Hoci viaceré internetové protokoly a aplikácie môžu a majú nasadenú kryptografickú ochranu aj na vyšších úrovniach, DNSSEC je kľúčový pre zabezpečenie istej úrovne bezpečnosti pre protokoly nevyužívajúce vlastnú ochranu. Podporu DNSSEC už pred približne dekádou zaviedli viaceré domény najvyššej úrovne a následne v roku 2010 bola podpora pridaná aj do root zóny DNS. DNS servery slovenskej domény najvyššej úrovne .sk zabezpečované správcom domény SK-NIC-om DNSSEC stále nepodporujú. Root zóna od 2010 používa rovnaký hlavný tzv. KSK, key signing key, označovaný ako KSK-2010. Už pred rokom bol vygenerovaný nový hlavný kľúč označovaný ako KSK-2017 a začalo plánovanie výmeny kľúčov a nasadenie nového. Dátum výmeny a začiatok používania nového bol konkrétne stanovený na 11. október tohto roka. Pri výmene je potrebné zabezpečiť, aby všetky DNS servery prekladajúce domény na IP adresy podporujúce DNSSEC mali verejnú časť nového asymetrického KSK kľúča. Používané softvéry na realizáciu DNS typicky majú zabudovanú podporu automatického získania tohto kľúča. Štatistiky ICANN teraz ale ukázali, že cca 5% DNS serverov majúcich podporu hlásenia inštalovaných root KSK má stále iba starý KSK-2010. ICANN sa tak rozhodla výmenu odložiť. Podľa ICANN dôvodmi môže byť zlá konfigurácia DNS serverov a chyba v automatickej aktualizácii objavená v jednom DNS softvéri, o ktorý ide ale neuvádza. Nový termín zatiaľ naplánovaný nie je, podľa oznámenia to zrejme bude minimálne za viac ako tri mesiace. V oznámení totiž avizuje, že dúfa v termín v prvom štvrťroku 2018. 
Najnovšie články: inzercia Diskusia:
Pridať komentár | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
