Logo
ICANN
ICANN
Filtered Search

Are you sure you want to sign out from http://www.icann.org?

If you want to sign out from both http://www.icann.org and ICANN Account, click here.

Annonces de l'ICANN

Lisez les annonces de l'ICANN pour vous tenir au courant des dernières activités d’élaboration de politiques, des événements régionaux et bien plus encore.

L'ICANN lance une plate-forme de test pour le roulement de la KSK

13 mars 2017

13 mars 2017 – L'ICANN propose une plate-forme de test pour les opérateurs de réseau et autres parties intéressées qui servirait à confirmer que leurs systèmes peuvent assurer un traitement efficace du processus de mise à jour automatisé pour le prochain roulement de la clé de signature de clé (KSK) des extensions de sécurité du système des noms de domaine (DNSSEC). Le roulement de la KSK est actuellement prévu le 11 octobre 2017.

« À l'heure actuelle, sept cent cinquante millions de personnes utilisent des résolveurs de validation des DNSSEC qui pourraient être affectés par le roulement de la KSK », a déclaré Matt Larson, vice-président en charge de la recherche de l'ICANN. « La plate-forme de test est un moyen facile pour les opérateurs de confirmer que leur infrastructure a la capacité d'assurer le roulement sans intervention manuelle. »

Les fournisseurs de services Internet, les opérateurs de réseau et d'autres entités ayant permis la validation des DNSSEC doivent mettre à jour leurs systèmes avec la nouvelle KSK. Pour cela, deux options sont envisageables :

  • Un opérateur peut configurer une nouvelle ancre de confiance manuellement en obtenant la KSK de la nouvelle zone racine sur le site Internet iana.org (https://www.iana.org/dnssec/files).
  • Un opérateur peut activer une fonction disponible sur de nombreux résolveurs de validation qui détecte et configure automatiquement la KSK de la nouvelle zone racine en tant qu'ancre de confiance, auquel cas aucune action n'est requise.

Vérifiez si vos systèmes sont prêts en consultant go.icann.org/KSKtest.

La KSK a été largement diffusée à et configurée par chaque opérateur qui exécute la validation des DNSSEC. Si les résolveurs de validation qui utilisent les DNSSEC n'ont pas la nouvelle clé lors du roulement de la KSK, les utilisateurs finaux qui utilisent ces résolveurs rencontreront des erreurs et ne pourront pas accéder à l'Internet. Des efforts minutieux et coordonnés sont nécessaires afin de garantir que la mise à jour n'interfère pas avec les opérations courantes.

De plus amples informations sont disponibles sur www.icann.org/kskroll.

Vous aimerez peut-être