Достигнута важная веха в рамках текущих усилий ICANN по замене криптографического ключа, способствующего защите системы доменных имен (DNS).
11 июля 2017 года в DNS появился новый ключ для подписания ключей DNSSEC (KSK-2017), и это был первый случай генерации нового ключа со времени создания первого ключа (KSK-2010) в 2010 году.
Создание этого нового ключа — результат тщательного планирования и широкого информирования для обеспечения готовности сетевых операторов к «обновлению ключа» 11 октября 2017 года, когда новый ключ начнет использоваться.
Деятельность по замене ключей началась с создания группы разработчиков сообщества, которая проводила совещания с марта 2015 года по октябрь 2016 года. Рекомендации группы были опубликованы в марте 2016 года. На основании этих рекомендаций были подготовлены и через несколько месяцев (в июле 2016 года) опубликованы окончательные планы ICANN.
Более года организация ICANN вела всестороннюю информационную кампанию, чтобы способствовать подготовке отрасли к октябрьскому обновлению ключа и переходу с KSK-2010 на KSK-2017. Эта кампания продолжается, и мы наращиваем усилия по мере приближения даты обновления.
Кроме того, организация обратилась к государственным регуляторам по всему миру с просьбой помочь убедиться, что сетевые операторы в соответствующих странах готовы к обновлению ключа.
Сведения о проекте обновления ключа KSK представлены на специальной веб-странице «Обновление KSK корневой зоны».