Segurança

24 set, 2018

ICANN aprova a alteração da chave criptográfica que ajuda a proteger o DNS

visualizações
Publicidade

Durante uma reunião na Bélgica, em 16 de setembro, a Diretoria da Corporação para Atribuição de Nomes e Números da Internet (ICANN) aprovou uma resolução pela qual instruiu a organização a proceder com seus planos de alterar ou substituir (roll) a chave da raiz do DNS, em 11 de outubro de 2018. Será a primeira vez que a chave passará por uma substituição desde que foi implementada, pela primeira vez, em 2010.

Este é um passo importante e temos a obrigação de garantir que isso aconteça de acordo à missão da ICANN de garantir um DNS seguro, estável e resiliente“, disse o presidente da Diretoria da ICANN, Cherine Chalaby. “Não é possível garantir inteiramente que cada operador de redes terá seus “resolvedores” configurados corretamente, mas, se tudo sair conforme planejado, esperamos que a grande maioria tenha acesso à zona raiz“.

Alguns usuários da Internet poderiam ser afetados se os operadores de redes ou os Provedores de Serviços de Internet (ISPs – Internet Service Providers) não se prepararem para a substituição. Os operadores que habilitaram a verificação da informação das extensões da Segurança para o Sistema de Nomes de Domínio ou DNSSEC (conjunto de protocolos de segurança utilizado para garantir que a segurança das informações do DNS não seja corrompida de forma acidental ou maliciosa) são aqueles que devem ter certeza de estar preparados para a substituição.

As pesquisas demonstram que há muitos operadores de redes que já habilitaram a validação do DNSSEC e aproximadamente um quarto dos usuários da Internet dependem desses operadores“, disse David Conrad, o Diretor de Tecnologia da ICANN.

É quase certo que haverá alguns poucos operadores em algum ponto do planeta que não estarão preparados, mas, mesmo no pior dos casos, para resolver o problema só terão que desativar a validação do DNSSEC, instalar uma nova chave e habilitar novamente o DNSSEC. Assim, seus usuários terão plena conectividade novamente com o DNS“.

Originalmente, a substituição da chave raiz do DNS estava planejada para faz um ano, mas foi feita uma pausa nos planos depois de a organização ter encontrado e analisado alguns novos dados de última hora. Esses dados estavam vinculados com a potencial preparação dos operadores de redes para a substituição da chave.

Finalmente, uma análise convenceu a organização de que poderia proceder com a substituição da chave de forma segura. Consequentemente, depois de uma consulta com a comunidade, a organização elaborou um novo plano pelo qual a nova chave seria implementada um ano mais tarde do originalmente programado.

Nesse período, a organização continuou com as atividades de relacionamento e pesquisa sobre qual seria a melhor maneira de mitigar riscos associados com a substituição da chave.

Durante sua reunião de 16 de setembro, a Diretoria da ICANN aceitou uma resolução que aprovava o plano e, assim, a organização ICANN decidiu que a substituir da chave será às 4h pm UTC de 11 de outubro de 2018.

Essa é a primeira substituição da chave raiz, mas não será a última“, disse Matt Larson, vice presidente de pesquisas na ICANN e a pessoa indicada pela organização para a substituição da chave. “Esta é a primeira vez, e, naturalmente, estamos muito atentos para que tudo seja o mais fluido possível, mas, à medida que formos fazendo mais substituições no futuro, os operadores de redes, ISPs e outros já estarão mais acostumados com essa prática“.