Difference between revisions of "KSK Rollout"

From Portuguese ICANNWiki
Jump to: navigation, search
m (Adicionado seção para referências e aliases para os links externos)
 
Line 3: Line 3:
 
Contudo, se não estiverem com as chaves atualizadas os atores citados anteriormente receberão mensagens de erro como resposta às suas requisições. Para evitar este problema, foi preparado um plano para a troca de chaves.
 
Contudo, se não estiverem com as chaves atualizadas os atores citados anteriormente receberão mensagens de erro como resposta às suas requisições. Para evitar este problema, foi preparado um plano para a troca de chaves.
  
De acordo com o documento de recomendações SAC063 <ref>https://www.icann.org/en/system/files/files/sac-063-en.pdf</ref> criado pelo [[SSAC]], é de responsabilidade da ICANN, da [[NTIA]] e da [[Verisign]] de criar uma campanha global para divulgar a troca destas chaves. Este documento recomenda também a criação de um campo de testes<ref>https://www.icann.org/en/system/files/files/sac-063-en.pdf</ref> para que os operadores resolvedores de [[DNS]] possam testar a troca de chaves.  
+
De acordo com o documento de recomendações SAC063 <ref>[https://www.icann.org/en/system/files/files/sac-063-en.pdf SAC063]</ref> criado pelo [[SSAC]], é de responsabilidade da ICANN, da [[NTIA]] e da [[Verisign]] de criar uma campanha global para divulgar a troca destas chaves. Este documento recomenda também a criação de um campo de testes<ref>[https://www.icann.org/en/system/files/files/sac-063-en.pdf SAC063]</ref> para que os operadores resolvedores de [[DNS]] possam testar a troca de chaves.  
  
 
Existe também um trabalho para criar métricas, identificar e enumerar quaisquer incidentes recorrentes da troca de chaves.
 
Existe também um trabalho para criar métricas, identificar e enumerar quaisquer incidentes recorrentes da troca de chaves.
  
 
É importante acompanhar este processo pois é a primeira vez que ocorrerá a troca de chaves desde a implantação do DNSSec na Zona Raiz do DNS. Outro motivo é que o KSK Rollout funciona também para criar expertise para todos os envolvidos caso seja preciso fazer uma troca emergencial das chaves (caso seja identificado algum tipo de comprometimento nas chaves atuais). Todo o aprendizado desta troca de chaves servirá como legado para as trocas de chaves seguintes.
 
É importante acompanhar este processo pois é a primeira vez que ocorrerá a troca de chaves desde a implantação do DNSSec na Zona Raiz do DNS. Outro motivo é que o KSK Rollout funciona também para criar expertise para todos os envolvidos caso seja preciso fazer uma troca emergencial das chaves (caso seja identificado algum tipo de comprometimento nas chaves atuais). Todo o aprendizado desta troca de chaves servirá como legado para as trocas de chaves seguintes.
 +
 +
==Referências ==
 
<references />
 
<references />

Latest revision as of 17:38, 23 March 2017

Root Zone KSK Rollout se refere à troca de chaves no servidor raiz, uma prática adotada pela comunidade técnica para manter a extensão DNSSec segura. A troca de chaves criptográficas criará um novo par de chaves públicas e privadas que serão novamente distribuídas para Provedores de serviço de Internet (ISP), administradores de redes corporativas e outros operadores resolvedores de DNS. Esta troca de chaves é fundamental para garantir que ninguém consiga forjar as chaves atuais.

Contudo, se não estiverem com as chaves atualizadas os atores citados anteriormente receberão mensagens de erro como resposta às suas requisições. Para evitar este problema, foi preparado um plano para a troca de chaves.

De acordo com o documento de recomendações SAC063 [1] criado pelo SSAC, é de responsabilidade da ICANN, da NTIA e da Verisign de criar uma campanha global para divulgar a troca destas chaves. Este documento recomenda também a criação de um campo de testes[2] para que os operadores resolvedores de DNS possam testar a troca de chaves.

Existe também um trabalho para criar métricas, identificar e enumerar quaisquer incidentes recorrentes da troca de chaves.

É importante acompanhar este processo pois é a primeira vez que ocorrerá a troca de chaves desde a implantação do DNSSec na Zona Raiz do DNS. Outro motivo é que o KSK Rollout funciona também para criar expertise para todos os envolvidos caso seja preciso fazer uma troca emergencial das chaves (caso seja identificado algum tipo de comprometimento nas chaves atuais). Todo o aprendizado desta troca de chaves servirá como legado para as trocas de chaves seguintes.

Referências[edit | edit source]