Nya DNSSEC-nycklar för rot-zonen är förberedda och kommer att börja användas under 2026.
För drygt en vecka sedan informerade ICANN i ett mailutskick om IANAs uppdatering av förtroendeankaret för DNSSEC. I uppdateringen kommer en ny nyckel att läggas till som är planerad att användas för att signera DNS rot-zonen efter 2026.
IANA har publicerat de framtida KSK-nycklarna (Key Signing Key) på sin hemsida och uppmuntrar nu programvaruleverantörer och systempaketunderhållare att påbörja sina processer för att distribuera det nya förtroendeankaret.
Det nya förtroendeankaret är för närvarande tillgängligt i ett format som är lämpligt för att konstruera en DS-post. Filen förväntas utökas i oktober 2024 för att även omfatta data för att bygga den associerade DNSKEY-posten.
ICANN planerar att förpublicera sin nya KSK i DNS från och med den 11 januari 2025, med en beredskapsperiod på nästan två år innan övergången sker i oktober 2026. Detta lämnar gott om tid för att sprida det nya förtroendeankaret, men det kan även komma att rullas ut tidigare om en nödsituation skulle kräva det.
Här kan ni följa diskussionerna relaterade till övergången: https://lists.icann.org/postorius/lists/ksk-rollover.icann.org/.
 |
