L’ICANN (Internet Corporation for Assigned Names and Numbers) s’apprête à effectuer, le 11 octobre 2018, une opération majeure pour la sécurité de l’Internet à l’échelle mondiale, en procédant à la modification de la paire de clés cryptographiques (privée et publique) de signature DNSSEC constituant la clé KSK (Key Signing Key) de la zone racine de l’Internet.
Après son déploiement en 2010, il s’agit de la 1ère opération de changement de cette clé. Ainsi, et afin d’éviter tout incident pouvant nuire à la stabilité de la zone racine de l’Internet et par conséquent au fonctionnement de l’Internet dans le monde entier, l’ICANN a prévu un planning progressif permettant aux acteurs concernés de se préparer à ce changement qui est actuellement prévu, à l’échelle mondiale, le 11 octobre 2018, selon une annonce de l’ICANN.
Il convient de préciser que cette opération requiert la coopération des acteurs validateurs de DNSSEC, principalement les gestionnaires de serveurs DNS récursifs, dont les fournisseurs de services Internet, les opérateurs de réseaux et d’autres ayant permis la validation de DNSSEC. Ces derniers doivent impérativement mettre à jour leurs systèmes avec la nouvelle clé publique de la KSK, et enlever l’ancienne clé une fois le déploiement terminé.
Pour plus d’informations à ce sujet, voir : https://www.icann.org/resources/pages/ksk-rollover.
Voir aussi: une fiche établie à ce sujet.