DNSSEC, ICANN aggiornerà le chiavi crittografiche della Rete

NetworkReti e infrastrutture
DNSSEC, ICANN aggiornerà le chiavi crittografiche della Rete
1 1 Non ci sono commenti

ICANN aggiornerà le chiavi crittografiche della Rete, per motivi di sicurezza. I sistemi DNSSEC gestiscono l’instradamento del traffico Internet

L’update messo a punto da ICANN sarà invisibile, ma la modifica al DNSSEC avrà un impatto concreto sul sistema che gestisce il traffico Internet a livello mondiale. ICANN aggiornerà le chiavi crittografiche della Rete, per motivi di sicurezza. Si tratta delle chiavi crittografiche che gestiscono l’instradamento del traffico Internet. I protocolli di sicurezza che governano il modo in cui gli indirizzi Web sono gestiti su internet saranno cambiati: se i siti Web di operatori e ISP ignorassero le modifiche, causerebbero grandi problemi per i cyber-navigatori.

Le modifiche non avranno luogo prima di un anno circa, ma l’Internet Corporation for Assigned Names and Numbers (ICANN) userà questo tempo che rimane fino all’adozione dell’update, per rendere tutti i player consapevoli della situazione, per prevenire ed evitare drammi.

ICANN ha precisato che le modifiche ai sistemi DNSSEC usati per assicurare il raggiungimento di un sito specifico, sono stati messi a punto per evitare “dirottamenti” (cyber-hijacking), ovvero redirect a differenti, malevoli, siti web.

Ogni indirizzo Internet (itespresso.it) viene convertito nell’IP corrispondente, un codice composto da quattro numeri. Si tratta dell’elenco telefonico della Rete, in parole povere. Per impedire tecniche di reindirizzamento come il DNS cache poisoning o DNS spoofing, è stata introdotta una chiave crittografica per gestire il percorso di instradamento della richiesta. A gestire la procedura è stata ICANN, ente non profit statunitense, che si occupa anche di assegnare gli indirizzi IP ai domini di primo livello. ICANN ha implementato DNSSEC (Domain Name System Security Extensions), specifiche ed estensioni, messe a punto per garantire che la comunicazione avvenga in maniera corretta e sicura, in modo che il flusso di dati provenga dall’IP giusto.

Le chiavi utilizzate per proteggere questi sistemi sono di solito rinnovate ogni tre mesi, come parte del protocollo Zone Signing Key (ZSK) che si applica alla fine di URL, come .com, .co.uk eccetera. Adesso le due chiavi impiegate per la crittografia verranno modificate. Una rimarrà privata e verrà tenuta gelosamente dall’organizzazione, l’altra invece diventerà pubblica e sarà fornita a ISP, produttori hardware e sviluppatori, così che possano utilizzarla per assicurare che sistemi, Pc e dispositivi si connettano ai siti Internet nel modo opportuno.

DNSSEC, ICANN aggiornerà le chiavi crittografiche della Rete
DNSSEC, ICANN aggiornerà le chiavi crittografiche della Rete
Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore