Tokom meseca juna Fondacija „Registar nacionalnog internet domena Srbije“ (RNIDS) obavila je planiran, a važan zadatak i zamenila Key Signing Keys (KSK rollover) za obe zone najvišeg nivoa kojima RNIDS upravlja - .rs i .срб.
Novi KSK koriste savremeni algoritam ECDSAP256SHA256 (Elipctic Curve Digital Signature Algorithm) koji povećava bezbednost i skraćuje DNS odgovore.
RNIDS svoje KSK menja na svake dve godine sa ciljem da korisnici DNSSEC potpisanih naziva domena u obe zone kojima upravlja dobiju uslugu i zaštitu u skladu sa najnovijom i najboljom svetskom praksom. Istovremeno, naše TLD (Top Level Domain) zone su zaštićenije, a infrastruktura je manje opterećena dužinom DNS odgovora.
ECDSAP256SHA256 algoritam preporučen je u dokumentu IETF RFC8624 kao trenutno najsavremeniji algoritam koji je sveobuhvatno prihvaćen. IETF potencira kontinuirano promenu tj. unapređenje algoritama koji se koriste ističući da bezbednost kriptografskih sistema kakav je DNSSEC podjednako zavise od algoritma i od snage kriptografskih ključeva koji se koriste. Upotreba savremenih algoritama način je da se skrate DNS odgovori i poveća bezbednost na „globalnoj mreži“ koja je jedan od vitalnih elemenata za funkcionisanje sveta kakav danas poznajemo.
RNIDS je među desetak svetskih registara nacionalnog domena najvišeg nivoa koji su do sada implementirali savremeni algoritam, u cilju da srpski nacionalni domeni budu bezbedniji, kao i da korisnicima omogući visok kvalitet usluge zahvaljujući besprekornom funkcionisanju servisa koje održava.