neprihlásený Pondelok, 17. februára 2020, dnes má meniny Miloslava   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Hlavný bezpečnostný kľúč Internetu sa vymení o necelý mesiac

Značky: DNSbezpečnosťInternet

DSL.sk, 21.9.2018


K výmene hlavného bezpečnostného kľúča systému DNSSEC zabezpečujúceho koreňovú root zónu systému DNS príde 11. októbra 2018.

Tento týždeň o tom rozhodla správna rada organizácie ICANN, zabezpečujúcej koreňovú DNS zónu.

Nový kľúč bol vygenerovaný už v 2016 a výmena bola pôvodne naplánovaná už pred rokom. Štatistiky z rekurzívnych DNS serverov, ktoré majú podporu hlásenia nainštalovaných root kľúčov, ale ukázala, že 5% z nich nemalo nainštalovaný nový kľúč. Výmena tak bola odložená.

DNS je systémom zabezpečujúcim preklad doménových mien na IP adresy používané samotným internetovým protokolom komunikácie, IP. Pre reálnu funkčnosť Internetu je tak kľúčovým.

DNSSEC je štandardom, ktorý do pôvodne nezabezpečeného systému DNS pridal kryptografické overovanie odpovedí DNS serverov. Na Internete sa vyskytovali a stále vyskytujú útoky, ktoré pomocou falšovania odpovedí DNS rozličnými spôsobmi presmeruvávajú užívateľov namiesto skutočných serverov pre danú doménu na servery pod kontrolou útočníkov.

DNSSEC tomu zabraňuje, keď odpovede kryptograficky podpisuje. Hoci viaceré internetové protokoly a aplikácie môžu a majú nasadenú kryptografickú ochranu aj na vyšších úrovniach, DNSSEC je kľúčový pre zabezpečenie istej úrovne bezpečnosti pre protokoly nevyužívajúce vlastnú ochranu.

Podporu DNSSEC už pred približne dekádou zaviedli viaceré domény najvyššej úrovne a následne v roku 2010 bola podpora pridaná aj do root zóny DNS. Slovenská doména najvyššej úrovne .sk DNSSEC zatiaľ stále nepodporuje.

Root zóna od pridania podpory DNSSEC až doteraz používa pôvodný hlavný tzv. KSK, key signing key, označovaný ako KSK-2010. K jeho výmene teraz príde 11. októbra o 16:00 UTC.

Pomocou root kľúča sa štyrikrát do roka podpisujú tzv. zónové kľúče, ktoré sa následne už používajú na podpisovanie záznamov vracaných z root DNS serverov. V súčasnosti sa pracuje aj na výmene hardvéru, notebookov, a softvéru používaných na toto podpisovanie zónových kľúčov.


      Zdieľaj na Twitteri



Najnovšie články:

ICANN sa podarilo dostať do trezoru, podpísala kľúče celého Internetu
Netflix našiel alternatívu k JPEG-u, AV1
Veľká štatistika kazivosti veľkých HDD, pozor na niektoré modely
Podľa médií si mal Gates objednať vodíkovú jachtu za pol miliardy, firma to rázne poprela
SSD s druhou generáciou 3D XPoint až v 2021
NASA oznámila štyri zvažované misie, do atmosféry Venuše aj k mesiacom
USA predĺžili výnimku zo sankcií pre Huawei, už iba o mesiac a pol
Skladateľný smartfón Samsungu má vydržať 200 tisíc otvorení
Starlink bude mať globálne pokrytie v 2020, časť SpaceX má ísť na burzu
Podpisovanie kľúčov zabezpečujúcich celý Internet odložené, nedá sa dostať do trezoru


Diskusia:
                               
 

K novemu notebooku 100 klucov tyzdenne, 100 klucov tyzdenne!
Odpovedať Známka: 6.4 Hodnotiť:
 

Neviem jak vy, ale ja som videl internet nazivo. Mali sme o tom taku prezentaciu. Je to taka mala cierna krabicka.
Odpovedať Známka: 8.6 Hodnotiť:
 

the elders of internet
Odpovedať Známka: 7.9 Hodnotiť:
 

seriously if you type "google" into google, you can break the internet!
Odpovedať Známka: 5.6 Hodnotiť:
 

Pre reálnu funkčnosť Internetu je tak kľúčový hlavný bezpečnostný kľúč.
Takže 11. októbra o 16:00 UTC môžeme očakávať koniec tých internetov ako si želala pani Pohlová, pokiaľ sa tie kľúče nepodarí vymeniť...?
Odpovedať Známka: 10.0 Hodnotiť:
 

Neboj nič, slovenské bulváry a jojka pôjdu ďalej.... .sk dnssec nepodporuje
Odpovedať Známka: 10.0 Hodnotiť:
 

Tam
kde líšky dávajú
dobrú noc
presmeruvávajú
Odpovedať Známka: 7.1 Hodnotiť:
 

smer, do smeru...tak presmerUvávajú :-)
Odpovedať Známka: 5.0 Hodnotiť:
 

no ja som maU internet este ked som mal email ze ferko@uniag.cs

Odpovedať Hodnotiť:
 

A dnes si pokročil a máš ferko@azet.sk?
Odpovedať Hodnotiť:
 

ano laska, trocha som pokrocil.

dnes mam adresku ferko@in-addr.arpa

Odpovedať Hodnotiť:
 

Vážená Redakcia DSL.sk
Nikto nevie všetko a preto nie je hanba pozrieť sa občas do slovníka
https://goo.gl/5ykym3
Odpovedať Známka: -3.3 Hodnotiť:

Pridať komentár