На 11 октября нынешнего года назначена процедура смены ключа подписания ключей DNSSEC корневой зоны DNS. Протокол DNSSEC подразумевает использование для каждой зоны двух криптографических ключей: ключа подписания зоны (ZSK) и ключа подписания ключей (KSK). Таким образом, KSK DNSSEC корневой зоны является вершиной всей иерархической пирамиды DNSSEC глобальной сети. Ключ ZSK корневой зоны обновляется корпорацией ICANN и компанией Verisign ежеквартально, а вот ключ KSK не обновлялся ни разу с момента его создания в 2010 году.
Это технически сложный и чрезвычайно важный процесс. «Сегодня 750 миллионов человек используют защищенные DNSSEC клиенты DNS, и обновление ключа KSK может затронуть их самым непосредственным образом», - отметил вице-президент ICANN по научным исследованиям Мэтт Ларссон. Если использующие DNSSEC клиенты не получат новый ключ KSK своевременно, это лишит их возможности доступа в интернет. Чтобы избежать этого, корпорация ICANN создала тестовую платформу, которая позволяет сетевым операторам и всем заинтересованным сторонам проверить, поддерживают ли их DNS-клиенты процедуру автоматического обновления KSK ключа. Об этом говорится в официальном сообщении ICANN. Пройти проверку можно по адресу go.icann.org/KSKtest.
