Skip to main content
Resources

Comunicado de imprensa: aprovação da Diretoria para fazer a Substituição da KSK

Esta página também está disponível em:

LOS ANGELES – 18 de setembro de 2018 – A Diretoria da Corporação para Atribuição de Nomes e Números da Internet (ICANN) aprovou planos para que seja feita, pela primeira vez na história, a alteração da chave criptográfica que ajuda a proteger o DNS (Sistema de Nomes de Domínio), o diretório de endereços da Internet.

Durante uma reunião na Bélgica, em 16 de setembro, a Diretoria da ICANN aprovou uma resolução pela qual instruiu a organização a proceder com seus planos de alterar ou substituir (roll) a chave da raiz do DNS, em 11 de outubro de 2018. Será a primeira vez que a chave passará por uma substituição desde que foi implementada, pela primeira vez, em 2010.

"Este é um passo importante e temos a obrigação de garantir que isso aconteça de acordo à missão da ICANN de garantir um DNS seguro, estável e resiliente", disse o presidente da Diretoria da ICANN, Cherine Chalaby. "Não é possível garantir inteiramente que cada operador de redes terá seus "resolvedores" configurados corretamente, mas, se tudo sair conforme planejado, esperamos que a grande maioria tenha acesso à zona raiz".

Alguns usuários da Internet poderiam ser afetados se os operadores de redes ou os Provedores de Serviços de Internet (ISPs - Internet Service Providers) não se prepararem para a substituição. Os operadores que habilitaram a verificação da informação das extensões da Segurança para o Sistema de Nomes de Domínio ou DNSSEC (conjunto de protocolos de segurança utilizado para garantir que a segurança das informações do DNS não seja corrompida de forma acidental ou maliciosa) são aqueles que devem ter certeza de estar preparados para a substituição.

"As pesquisas demonstram que há muitos operadores de redes que já habilitaram a validação do DNSSEC e aproximadamente um quarto dos usuários da Internet dependem desses operadores", disse David Conrad, o Diretor de Tecnologia da ICANN. "É quase certo que haverá alguns poucos operadores em algum ponto do planeta que não estarão preparados, mas, mesmo no pior dos casos, para resolver o problema só terão que desativar a validação do DNSSEC, instalar uma nova chave e habilitar novamente o DNSSEC. Assim, seus usuários terão plena conectividade novamente com o DNS".

Originalmente, a substituição da chave raiz do DNS estava planejada para faz um ano, mas foi feita uma pausa nos planos depois de a organização ter encontrado e analisado alguns novos dados de última hora. Esses dados estavam vinculados com a potencial preparação dos operadores de redes para a substituição da chave.

Finalmente, uma análise convenceu a organização de que poderia proceder com a substituição da chave de forma segura. Consequentemente, depois de uma consulta com a comunidade, a organização elaborou um novo plano pelo qual a nova chave seria implementada um ano mais tarde do originalmente programado. Nesse período, a organização continuou com as atividades de relacionamento e pesquisa sobre qual seria a melhor maneira de mitigar riscos associados com a substituição da chave.

Durante sua reunião de 16 de setembro, a Diretoria da ICANN aceitou uma resolução (https://www.icann.org/resources/board-material/resolutions-2018-09-16-en) que aprovava o plano e, assim, a organização ICANN decidiu que a substituir da chave será às 4h pm UTC de 11 de outubro de 2018.

"Essa é a primeira substituição da chave raiz, mas não será a última", disse Matt Larson, vice presidente de pesquisas na ICANN e a pessoa indicada pela organização para a substituição da chave. "Esta é a primeira vez, e, naturalmente, estamos muito atentos para que tudo seja o mais fluido possível, mas, à medida que formos fazendo mais substituições no futuro, os operadores de redes, ISPs e outros já estarão mais acostumados com essa prática".

A principal fonte de informações sobre a substituição é: http://www.icann.org/kskroll

Assine a lista de mailing da substituição da KSK: https://mm.icann.org/listinfo/ksk-rollover

Nas redes sociais, use: #Keyroll

###

Contatos com a mídia

ICANN
Brad White
Diretor de Comunicações, América do Norte.
Celular: +1.301.365.3571
Email: brad.white@icann.org

ICANN
Alexandra Dans
Gerente de sênior de Comunicações para a América Latina e o Caribe
Celular: +598 95 831 442
E-mail: alexandra.dans@icann.org

Sobre a ICANN

A missão da ICANN é contribuir para garantir uma Internet mundial estável, segura e unificada. Para contatar outra pessoa através da Internet, você deve digitar um endereço (um nome ou um número) no seu computador ou em outro dispositivo. Esse endereço deve ser único para que os computadores saibam onde encontrar-se entre si. A ICANN ajuda a coordenar e apoiar esses identificadores únicos no mundo inteiro. A ICANN foi formada em 1998 como corporação beneficente pública sem fins lucrativos e com uma comunidade de participantes de todo o mundo.

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."