20170329155735

全球 ISP 请注意:ICANN 将首次更换互联网域名系统 ( DNS ) 加密密钥

  • 浏览次数 6206
  • 喜欢 1
  • 评分 12345

互联网名称与数字地址分配机构 ( ICANN )首席技术官戴维•康纳德 (David Conrad)近期在京采访时表示,ICANN 将首次更换维护互联网域名系统 ( DNS )根区的加密密钥(KSK),并制定了一套流程在世界协调时以前手动更换至新的密钥。

据悉,首席技术官康纳德此次北京之行的目的是与当地利益相关方和技术社群展开交流,分享 ICANN 在域名生态系统中所履行的技术职责,更好地理解中国在互联网技术方面取得的最新进展,并探讨与中国互联网社群在技术领域的合作。他广泛拜访了主管部门、域名产业界,大学及学术研究机构及领先的互联网公司。

戴维•康纳德表示:“全球的互联网服务提供商和网络运营商均应确保做好密钥更换准备。否则,他们的用户将无法查询域名,无法登录任何一个互联网网站。目前,网络运营商应当确保他们拥有最新软件、已经部署了域名系统安全扩展 (DNSSEC)、并已经验证了其系统能够自动更换密钥,或已经制定了一套流程在世界协调时(UTC)以前手动更换至新的密钥。”

密钥的更换,又称 “ 轮转 ”(rollover),是维护全球 DNS 安全与稳定的重要环节。这与人们普遍接受的运营操作十分类似,即确保重要的安全基础设施能够在必要时支持密码更替一样。

对于本次更换加密钥背景时,ICANN 亚太运营中心总经理罗嘉荣表示,近年来互联网出现了很多大范围网络安全事件,为提升域名系统安全性和保护 DNS 服务器不受分布式拒绝服务袭击,因此推广部署更为安全的 DNSSEC 协议。

93dd482c1d9331a

DNSSEC 是 DNS 安全性扩展的缩写,DNSSEC 通过将公钥密码系统引入 DNS 层次结构,从而为域名生成一个开放的全球公钥基础设施(PKI),以此提高 DNS 的安全性。DNSSEC 的优势在于通过数字签名,可以防止暗中篡改,保障域名查询安全,从而抵御可能攻击。例如,将最终用户重定向到冒名的网站或恶意网站以收集密码,所有的实体用户都会受影响,这通常称为缓存感染病毒,可以防止缓存感染病毒是 DNSSEC 主要优势之一。

稿源:cnBeta、中新网,内容有删减;封面源自网络。

hackernews_foot