您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

ICANN延後DNS擴充安全部署

全球網域名稱管理機構(Internet Corporation for Assigned Names and Numbers, ICANN)原本要在2017/10/11部署強化網域名稱服務(Domain Name Services, DNS)安全的「網域名稱系統安全擴充」(Domain Name System Security Extensions, DNSSEC),但因眾多ISP業者與網路營運商尚未準備就緒,因此決定延後到2018年第一季部署。DNS主要功能是將網路位址改為方便人類閱讀的字串,不過這個類似網路電話簿的系統自1983年問世以來,即經常遭受各種攻擊。因此,網際網路工程任務小組(Internet Engineering Task Force, IETF)在1999年提出了DNSSEC,於現有的DNS上加入數位簽章的機制,它會產生一對新的加密金鑰,並將新的公鑰傳送給經DNSSEC驗證後的解析器,以確保DNS內容不會於源頭被修改,DNSSEC的部署將可阻止駭客移轉DNS用戶的流量。

DNSSEC其中一個要件為金鑰簽章金鑰(Key Signing Key, KSK),它主要是用來驗證DNS架構上的根(Root)區域,ICANN原本計畫於2017/10/11部署KSK,不過偵測卻顯示ISP業者與網路營運商所使用的大量網路名稱解析器都還沒準備就緒。ICANN表示,業者未安裝新金鑰有許多可能的原因,也許解析軟體尚未妥善配置,或者還有些解析程式無法自動更新金鑰,具體的原因則還需進一步探討。總之,ICANN決定延後KSK的部署時程,以避免草率變更可能對網路使用者所帶來的負面衝擊,同時亦將繼續與相關的業者交流,以確保它們能夠為金鑰變更作好準備。

Reference

資料來源:
https://www.icann.org/news/announcement-2017-09-27-en
https://www.icann.org/news/blog/the-story-behind-icann-s-decision-to-delay-the-ksk-rollover
https://www.ithome.com.tw/news/117162
國家資通安全會報技術服務中心整理
 

Publish Date
2017/10/25 0:00:00