Publicada em: 12/09/2017 às 09:13
Notícias


Icann faz alerta para ISPs se prepararem para troca de chaves criptográficas
Redação Abranet

Os provedores de serviços de Internet (ISPs) e os operadores de redes do mundo inteiro precisam se certificar de que estão preparados para a alteração das chaves criptografadas que mantêm seguro o Sistema de Nomes de Domínio da Internet (DNS), pois, do contrário, seus usuários não poderão buscar e encontrar nomes de domínio e, consequentemente, estarão impedidos de consultar qualquer site na Internet. O alerta vem de David Conrad, CTO da Icann.

Pela primeira vez, a Corporação da Internet para Atribuição de Nomes e Números (Icann) vai trocar a chave de assinatura de chaves (KSK, sigla para Key Signing Key) das Extensões de Segurança do Sistema de Nomes de Domínio (DNSSEC, na sigla em inglês). A mudança está marcada para dia 11 de outubro e pode afetar quem não fizer a atualização necessária, conforme Daniel Fink, da Icann, explicou em entrevista em vídeo à Abranet.

Os operadores de redes devem certificar-se de terem o software atualizado, de terem o DNSSEC habilitado e, também, de ter verificado se seus sistemas podem atualizar suas chaves automaticamente ou se eles têm instalados processos para atualizar manualmente a nova chave antes das 16 horas UTC do dia 11 de outubro de 2017.

De acordo com a Icann, a alteração ou revisão da chave é um passo importante para que o DNS global fique seguro e protegido. Isto está muito em consonância com as práticas operacionais comumente aceitas para garantir que uma infraestrutura de segurança importante possa dar apoio a uma senha alterada, se essa necessidade existir.

A Icann lançou plataforma de testes para que os operadores de redes tenham certeza de estarem prontos para a alteração da chave bem antes do dia 11 de outubro. Para acessar clique em https://go.icann.org/KSKtest.

A orientação para os usuários da Internet é contatar seus ISPs ou operadores de redes para certificar-se de estarem prontos para a alteração da chave.

A entida diz estar trabalhando com seus parceiros técnicos, como os registros de Internet regionais (RIRs), com grupos de operações de redes e registros e registradores de nomes de domínio, bem como com outros players do ecossistema da Internet, como a Internet Society e associações comerciais da Internet, para garantir que todos aqueles no mundo que possam estar sujeitos ao impacto da revisão da chave estejam cientes da mudança pendente.

O CEO da ICANN, Göran Marby, já enviou notificações a mais de 170 funcionários de governo, incluindo reguladores e participantes do Comitê Consultivo Governamental (GAC) da ICANN, solicitando que se certifiquem de que os operadores de redes de seus respectivos países estejam cientes e preparados para a alteração da chave.


Powered by Publique!