zh

关于未授权 TLD 和无点域名的安全研究

2013 年 05 月 28 日

ICANN 的使命和核心价值就是要保持并提高互联网的操作稳定性、可靠性、安全性和全球互操作性。为实现这些目标和遵从理事会的指示及安全与稳定咨询委员会的建议,ICANN 现在发布关于以下两方面的研究报告:1) 未授权 TLD 的使用;2) 与无点域名相关的潜在风险。

2013 年 1 月 31 日,ICANN 安全团队收到了 SAC 057:SSAC 关于内部名称证书的咨询报告。5 月 18 日,ICANN 理事会指示工作人员就目前企业中未在公共 DNS 的根级得到授权的 TLD 的使用开展研究。

今天,ICANN 宣布已经启动了关于正在申请的新 gTLD 字符串的潜在安全影响的研究,这些安全影响与可能用于私有域名空间(包括用于 X.509 数字证书中)的未授权 TLD 导致的域名空间冲突有关。在本研究中,专家研究小组将开发出一个可为研究中识别出的字符串风险等级评估和分类的框架。报告还会为 ICANN 提供可以降低各种风险的可选方案,并会分别介绍这些方案的利弊。

2012 年 2 月 23 日,SSAC 发布了 SAC 053:SSAC 关于无点域的报告。"无点域名"指只包含一个单独标签的域名。使用无点域名会给域名行业和新 gTLD 申请人带来改革创新的可能,但是,如 SSAC 报告中所述,这类域名的使用也会带来易用性、功能性、安全性和稳定性方面的问题。2012 年 6 月 23 日,ICANN 理事会指示工作人员向相关机构群体咨询 SAC 053 中建议的落实事宜并向理事会提交简报,其中详述了针对此类问题的各种解决方案。2012 年 8 月至 9 月被定为 SAC 053 报告的公众意见征询期。公众意见征询期确定了将无点域名作为 ICANN 机构群体的一个积极讨论主题,但最终没有得出明确结论,而且还需要在落实 SAC 053 报告中的建议之前为识别和探索解决问题的新方案付出更多努力,这样才是行之有效的做法。

今天,ICANN 宣布已经在 SAC 053 报告的基础上启动了对无点域名相关潜在危险的研究。该研究报告将识别并描述无点域名带来的潜在风险,尤其那些与安全性和稳定性相关的风险。报告还会为 ICANN 提供可以降低各种风险的可选方案,并会分别介绍这些方案的利弊。

关于以上两项研究,ICANN 均会在南非德班召开第 47 届 ICANN 会议之前提交研究小组的发现。