Česi majú 100 tisíc DNSSEC zabezpečených domén, vymieňajú kľúč

DSL.sk, 3.8.2010

Česká republika, líder v nasadzovaní pokrokových účelných technológií vo svojej DNS zóne .cz, dosiahla hranicu stotisíc domén zabezpečených pomocou DNSSEC, nasadzuje nový kľúč silnejšieho algoritmu a novšiu verziu štandardu pre potvrdzovanie neexistencie domén pomocou DNSSEC.

Systém DNSSEC, Domain Name System Security Extensions, zabezpečujúci kryptograficky podpísané odpovede DNS serverov nasadil správca českej domény CZ.NIC na konci roku 2008.

Stotisíca doména druhej úrovne v doméne najvyššej úrovne .cz bola podľa oznámenia CZ.NIC dosiahnutá 29. júla. Podľa riaditeľa CZ.NIC Ondřeja Filipa vedie .cz doména ako v absolútnom počte domén zabezpečených DNSSEC tak aj v percentuálnom podiele, zabezpečených je viac ako 14% českých domén.

V nadväznosti na začiatok podpory DNSSEC v root zóne Internetu od 15. júla CZ.NIC od včera začal nasadzovať aj ďalšie zmeny.

Prvýkrát od nasadenia DNSSEC vymení CZ.NIC hlavný kľúč pre zónu .cz a zároveň s výmenou prejde z kľúča algoritmu RSASHA1 na silnejší algoritmus RSASHA512.

Zmenu odštartoval CZ.NIC včera vygenerovaním nového kľúča, dnes poslal žiadosť organizácii ICANN o výmenu kľúča pre zónu .cz a doterajšie kľúče odoberie 24. augusta.

Od tohto dňa zároveň nasadí novší štandard pre kryptografické potvrdzovanie neexistencie domény pomocou DNSSEC, NSEC3 oproti NSEC. NSEC umožňuje postupne získať z DNS servera pre danú doménu podporujúceho DNSSEC zoznam všetkých poddomén tejto domény a hoci to u verejnej zóny .cz nepredstavuje priamo bezpečnostný problém, CZ.NIC sa rozhodol nasadiť novšiu verziu NSEC3 netrpiacu týmto problémom.


Najnovšie články:



Diskusia:

DNSSEC Od: Ramonson | Pridané: 3.8.2010 13:13 U nás môžeme len snívať o takomto stave... Odpovedať Známka: 8.9 Hodnotiť:

Re: DNSSEC Od: Ja. | Pridané: 3.8.2010 13:43 sk-nic nie je schopný ani zamedziť špekulantom zadarmo držať doménu aj niekoľko rokov. Ak to pôjde takto ďalej, DNSSEC tu môžme mať okolo roku 2300 Odpovedať Známka: 8.3 Hodnotiť:

Re: DNSSEC Od: trjtrjtrj | Pridané: 3.8.2010 14:56 ak si dobre pametam nejaky chlapik z sk-nic pomocou skriptu blokoval domeny o ktore mali zacinajuce firmy zaujem... ludsky odpad pod taktovkou sk-nic... (ten nimand tomu bordelu hadam aj sefoval... nepametam si) Odpovedať Známka: 10.0 Hodnotiť:

Re: DNSSEC Od: Ja. | Pridané: 3.8.2010 15:51 http://www.spekulanti.sk/ Odpovedať Známka: 8.9 Hodnotiť:

gramatika Od reg.: jjsan | Pridané: 3.8.2010 13:20 odoberie nie odobere Odpovedať Známka: -6.7 Hodnotiť:

............... Od: bulek__ | Pridané: 3.8.2010 14:28 aby sme za tu ´´obrovsku´´ rychlost nasazovania novych technologi na slovensku raz nedoplatili ako je pisane v komente hore tiez to vidim okolo roku 2300+ Odpovedať Známka: 10.0 Hodnotiť:

A co z toho? Od: ... | Pridané: 3.8.2010 17:50 A co z toho, ked tie podpisy v odpovedi od DNS klienti aj tak nekontroluju? Odpovedať Známka: 7.5 Hodnotiť:

kúňe@ Od: býk66 | Pridané: 4.8.2010 8:20 Tu poziadavku im poslali v nezasifrovanej forme z emailovej adresi security_cz_dnssec@post.sk Odpovedať Hodnotiť:

Pridať komentár