ICANN根区密钥签名密钥(KSK)轮转更新
时间:2017-12-20浏览:7次
12月20日消息 2017年12月18日,ICANN宣布不会在2018年一季度进行根区密钥签名密钥(KSK)的轮转。
ICANN CTO办公室负责研究的副总裁马特·拉尔森在其博客中表示,目前掌握的信息还不足以帮助确定轮转的准确时间。与此同时,ICANN正在收集社群的反馈意见来确定适合的标准以测量轮转可能带来的负面影响。
2017年9月27日ICANN宣布至少推迟KSK轮转一个季度,并有可能在2018年的第一季度进行。但是,拉尔森表示近期的调研表明ICANN需要有更多的时间来进行分析和准备工作。
拉尔森表示,当初做出推迟的决定是基于这样一个关切,即我们不理解为什么在大约12,000个DNSSEC验证解析服务器中,有大约4%的服务器没有正确配置,从而无法在密钥轮转后正确解析DNS请求。从那以来,ICANN一直在调查这一问题的原因。然而到目前为止,现有的分析还无法得出准确的结论。
目前有一个邮件列表正在讨论关于继续进行KSK轮转的可接受的标准。拉尔森鼓励任何有兴趣的社群成员加入该邮件列表并提出意见建议。邮件列表的地址为:https://mm.icann.org/mailman/listinfo/ksk-rollover
欲进一步了解拉尔森博客的详情,请访问以下链接:https://go.icann.org/2BCrkwN