You are here

Нови кључеви (KSK) – краћи DNS одговори

09. 07. 2021.

Током месеца јуна Фондација „Регистар националног интернет домена Србије“ (РНИДС) обавила је планиран, а важан задатак и заменила Key Signing Keys (KSK rollover) за обе зоне највишег нивоа којима РНИДС управља - .rs и .срб. 

Нови KSK користе савремени алгоритам ECDSAP256SHA256 (Elipctic Curve Digital Signature Algorithm) који повећава безбедност и скраћује DNS одговоре.

РНИДС своје KSK мења на сваке две године са циљем да корисници DNSSEC потписаних назива домена у обе зоне којима управља добију услугу и заштиту у складу са најновијом и најбољом светском праксом. Истовремено, наше TLD (Top Level Domain) зоне су заштићеније, а инфраструктура је мање оптерећена дужином DNS одговора.

ECDSAP256SHA256 алгоритам препоручен је у документу IETF RFC8624 као тренутно најсавременији алгоритам који је свеобухватно прихваћен. IETF потенцира континуирано промену тј. унапређење алгоритама који се користе истичући да безбедност криптографских система какав је DNSSEC подједнако зависе од алгоритма и од снаге криптографских кључева који се користе. Употреба савремених алгоритама начин је да се скрате DNS одговори и повећа безбедност на „глобалној мрежи“ која је један од виталних елемената за функционисање света какав данас познајемо.

РНИДС је међу десетак светских регистара националног домена највишег нивоа који су до сада имплементирали савремени алгоритам, у циљу да српски национални домени буду безбеднији, као и да корисницима омогући висок квалитет услуге захваљујући беспрекорном функционисању сервиса које одржава.