Hlavný bezpečnostný kľúč Internetu sa vymení o necelý mesiac

Značky: DNSbezpečnosťInternet

DSL.sk, 21.9.2018

K výmene hlavného bezpečnostného kľúča systému DNSSEC zabezpečujúceho koreňovú root zónu systému DNS príde 11. októbra 2018.

Tento týždeň o tom rozhodla správna rada organizácie ICANN, zabezpečujúcej koreňovú DNS zónu.

Nový kľúč bol vygenerovaný už v 2016 a výmena bola pôvodne naplánovaná už pred rokom. Štatistiky z rekurzívnych DNS serverov, ktoré majú podporu hlásenia nainštalovaných root kľúčov, ale ukázala, že 5% z nich nemalo nainštalovaný nový kľúč. Výmena tak bola odložená.

DNS je systémom zabezpečujúcim preklad doménových mien na IP adresy používané samotným internetovým protokolom komunikácie, IP. Pre reálnu funkčnosť Internetu je tak kľúčovým.

DNSSEC je štandardom, ktorý do pôvodne nezabezpečeného systému DNS pridal kryptografické overovanie odpovedí DNS serverov. Na Internete sa vyskytovali a stále vyskytujú útoky, ktoré pomocou falšovania odpovedí DNS rozličnými spôsobmi presmeruvávajú užívateľov namiesto skutočných serverov pre danú doménu na servery pod kontrolou útočníkov.

DNSSEC tomu zabraňuje, keď odpovede kryptograficky podpisuje. Hoci viaceré internetové protokoly a aplikácie môžu a majú nasadenú kryptografickú ochranu aj na vyšších úrovniach, DNSSEC je kľúčový pre zabezpečenie istej úrovne bezpečnosti pre protokoly nevyužívajúce vlastnú ochranu.

Podporu DNSSEC už pred približne dekádou zaviedli viaceré domény najvyššej úrovne a následne v roku 2010 bola podpora pridaná aj do root zóny DNS. Slovenská doména najvyššej úrovne .sk DNSSEC zatiaľ stále nepodporuje.

Root zóna od pridania podpory DNSSEC až doteraz používa pôvodný hlavný tzv. KSK, key signing key, označovaný ako KSK-2010. K jeho výmene teraz príde 11. októbra o 16:00 UTC.

Pomocou root kľúča sa štyrikrát do roka podpisujú tzv. zónové kľúče, ktoré sa následne už používajú na podpisovanie záznamov vracaných z root DNS serverov. V súčasnosti sa pracuje aj na výmene hardvéru, notebookov, a softvéru používaných na toto podpisovanie zónových kľúčov.


Najnovšie články:



Diskusia:

zeleny P-cus Od: Freak | Pridané: 21.9.2018 9:01 K novemu notebooku 100 klucov tyzdenne, 100 klucov tyzdenne! Odpovedať Známka: 6.4 Hodnotiť:

tojetiezjednoasi Od: tojejednozas | Pridané: 21.9.2018 9:44 Neviem jak vy, ale ja som videl internet nazivo. Mali sme o tom taku prezentaciu. Je to taka mala cierna krabicka. Odpovedať Známka: 8.6 Hodnotiť:

Re: tojetiezjednoasi Od: pinpo | Pridané: 21.9.2018 9:53 the elders of internet Odpovedať Známka: 7.9 Hodnotiť:

Re: tojetiezjednoasi Od: 0.0.0.0 | Pridané: 21.9.2018 12:18 seriously if you type "google" into google, you can break the internet! Odpovedať Známka: 5.6 Hodnotiť:

ja len tak... Od reg.: ujo horar | Pridané: 21.9.2018 11:16 Pre reálnu funkčnosť Internetu je tak kľúčový hlavný bezpečnostný kľúč. Takže 11. októbra o 16:00 UTC môžeme očakávať koniec tých internetov ako si želala pani Pohlová, pokiaľ sa tie kľúče nepodarí vymeniť...? Odpovedať Známka: 10.0 Hodnotiť:

Re: ja len tak... Od: OmeGa. | Pridané: 21.9.2018 13:19 Neboj nič, slovenské bulváry a jojka pôjdu ďalej.... .sk dnssec nepodporuje Odpovedať Známka: 10.0 Hodnotiť:

Poézia Od: Egreš | Pridané: 21.9.2018 14:33 Tam kde líšky dávajú dobrú noc presmeruvávajú Odpovedať Známka: 7.1 Hodnotiť:

Re: Poézia Od: ffdf | Pridané: 21.9.2018 21:00 smer, do smeru...tak presmerUvávajú :-) Odpovedať Známka: 5.0 Hodnotiť:

internet Od: jaaaaaaaa | Pridané: 22.9.2018 13:49 no ja som maU internet este ked som mal email ze ferko@uniag.cs Odpovedať Hodnotiť:

Re: internet Od: Slwd | Pridané: 23.9.2018 4:10 A dnes si pokročil a máš ferko@azet.sk? Odpovedať Hodnotiť:

Re: internet Od: jaaaaaaaaaaaaaaaaa | Pridané: 23.9.2018 21:35 ano laska, trocha som pokrocil. dnes mam adresku ferko@in-addr.arpa Odpovedať Hodnotiť:

Ťahák Od: MoKy | Pridané: 23.9.2018 16:36 Vážená Redakcia DSL.sk Nikto nevie všetko a preto nie je hanba pozrieť sa občas do slovníka https://goo.gl/5ykym3 Odpovedať Známka: -3.3 Hodnotiť:

Pridať komentár