ICANN prepara alteração da chave criptográfica nos servidores root
A ICANN agendou para o dia de hoje a primeira atualização de sempre nas Root Zone Key Signing Key (KSK), algo que poderá trazer consequências para alguns servidores DNS que não se tenham preparado.
O KSK é usado para encriptar o Zone Signing Key (ZSK), que será utilizado pelos servidores root da Internet para assinar todos os pedidos de DNS realizados aos mesmos. Ao ser aplicado uma nova KSK, a ICANN estabelece uma nova chave criptográfica pública e privada para os servidores “root” , sendo chave pública depois distribuída para os principais ISPs a nível mundial e maiores fornecedores de DNS.
A alteração do KSK começou a ser planeado em Outubro de 2016, tendo sido previsto inicialmente a sua mudança em Outubro de 2017. No entanto, este processo foi adiado na altura devido a um elevado número de fornecedores e gestores de redes ainda não se encontrarem preparados para a mudança.
O plano inicial dava conta desta mudança se realizar em Fevereiro de 2018, mas depois de ouvidos os detalhes da comunidade a data final passou para Outubro de 2018 – que será aplicado agora. De acordo com a ICANN, esta alteração da chave será necessária devido ao aumento no número de ataques realizados sobre a infraestrutura.
A entidade afirma ainda que alguns ISPs podem ser afetados por esta mudança, deixando de conseguir realizar os pedidos DNS corretamente caso não tenham implementado medidas preventivas para o processo. Espera-se que o impacto desta mudança seja mínimo, mas ainda assim, entidades que não se tenham preparado antecipadamente para receberem a nova chave, podem enfrentar problemas ao longo das próximas horas.
Para os utilizadores, é pouco provável que existam problemas graves nas ligações, exceto se os fornecedores de Internet não tenham atualizado os servidores DNS para a mudança – algo raro de acontecer. Em todo o caso, se verificar alguma falha na ligação a determinados websites durante as próximas 48 horas, esta poderá ser uma das causas.