16 июня 2010 года в городке Колпепер (Culpeper), шт. Виргиния, США, прошла первая в истории Интернета церемония генерации криптографического ключа (KSK), с помощью которого будут удостоверять адресную информацию в DNS. Хозяином церемонии выступала корпорация ICANN, которая и будет распоряжаться ключом. Техническая процедура проходила в специальном дата-центре при участии экспертов и наблюдателей из более чем десяти стран мира.
С помощью сгенерированного в рамках церемонии ключа под контролем ICANN будет удостоверен ключ компании VeriSign, которым, в свою очередь, будут подписываться все изменения в корневой зоне. Напомним, что поддержка DNSSEC уже введена на всех корневых серверах DNS. На пути полного развертывания новой технологии осталось сделать только пару шагов - подписать данные из корневой зоны валидным криптографическим ключом и опубликовать открытый ключ, необходимый для проверки достоверности сведений всеми заинтересованными пользователями DNS. Согласно планам ICANN, DNSSEC станет полностью доступна 15 июля 2010 года.
Новости