segunda-feira, 9 de maio de 2016

DNS aumenta a força da chave de assinatura de zona raiz

A zona raiz DNS (Domain Name System) está prestes a ficar mais segura com a implantação de uma chave de assinatura de 2048 bits (ZSK), no lugar da atual chave RSA de 1024 bits.


Uma das mudanças mais interessantes e importantes para o sistema de nomes de domínio da Internet (DNS) tem sido a introdução do DNS Security Extensions (DNSSEC). Estas extensões do protocolo são projetados para fornecer autenticação da origem de dados de DNS. Em outras palavras, quando os dados DNS são assinados digitalmente utilizando DNSSEC, a autenticidade pode ser validado e quaisquer modificações detectadas.

A mudança reflete um aumento gradual da segurança digital desta peça fundamental da infraestrutura de internet. Com a recente introdução de DNSSEC, a chave de 1024 bits ZSK agora representa o elo mais fraco na cadeia.

A ZSK trabalha em conjunto com a Chave de Assinatura de chave (KSK) para garantir que o mapa de nível superior do sistema de DNS não foi adulterado. A chave KSK já é de 2048 bits, mas para mudar a ZSK tem o potencial de causar problemas devido ao tamanho aumentado de respostas de DNS.

TESTAR A SUA REDE


Visite keysizetest.verisignlabs.com para realizar o teste. A página irá carregar um arquivo de imagem pequena no fundo de um número de subdomínios, cada um assinado com diferentes parâmetros ZSK e KSK. Os resultados são exibidos em uma tabela, e um teste bem sucedido deve ter esta aparência:


CRONOGRAMA DE IMPLANTAÇÃO


A "transição" da ZSK será assinado no final deste mês na trimestral cerimônia de assinatura de chave , e a primeira chave ZSK de 2048 bits será pré-publicada na zona de raiz em 20 de setembro. Isto segue o processo normal para sobreposições trimestral ZSK em que ZSKs de entrada são pré-publicadas, por um período de aproximadamente 10 dias. Caso todos os problemas imprevistos surgem durante este tempo, haverá capacidade de "reverter" a nova ZSK e continuar a utilizar a antiga. Se não, em 01 de outubro de 2016 verá a nova ZSK, mais forte no local e uma zona de raiz forte.

Curtir pagina no Facebook