Comercial (11) 2577-7899

Chaves mais seguras para o sistema DNS estão prontas, mas para quem usa servidores DNS desatualizados, pode ser um problema

Pronta ou não, a atualização para uma importante operação de segurança da internet poderá ser lançada em breve. A Internet Corporation for Assigned Names and Numbers (ICANN), na livre tradução Corporação para Atribuição de Nomes e Números na Internet, se reunirá na semana de 17 de setembro e provavelmente decidirá se deve ou não dar continuidade ao seu projeto de vários anos para atualizar o par superior de chaves criptográficas usadas no Domain Name System Security Extensions (DNSSEC), ou Extensões de Segurança do Sistema de Nomes de Domínio, na livre tradução, comumente conhecido como “chave de assinatura de chaves da zona raiz” (KSK, na sigla em inglês) – que protege os servidores de base da internet.

Alterar essas chaves e torná-las mais fortes é uma etapa essencial de segurança, da mesma maneira que mudar as senhas regularmente é considerado um hábito prático por qualquer usuário da internet, segundo a ICANN. A atualização ajudará a evitar certas atividades nefastas, como invasores que controlam uma sessão e direcionam os usuários para um site que, por exemplo, pode roubar suas informações pessoais.

Essa rolagem do KSK da raiz do KSK de 2010 para o KSK de 2017 deveria ter acontecido há quase um ano, mas foi adiada até 11 de outubro de 2018 por causa de preocupações de que poderia atrapalhar a conectividade da internet com um número significativo de usuários.

rollover da KSK significa gerar um novo par criptográfico de chave pública e privada e distribuir o novo componente público para as partes que operam a validação de “resolvabilidade universal” (resolvers), de acordo com a ICANN. Esses validadores executam softwares que convertem nomes de sites como networkworld.com em endereços IP numéricos.

Fonte: https://computerworld.com.br

Compartilhar está publicação