ICANN plant digitale Signaturen in der Root-Zone des Internets

VeriSign verwaltet übergangsweise die Schlüssel für DNSSEC. Weitere Partner der ICANN sind das US-Wirtschaftsministerium und die Normungsbehörde NIST. Sie wollen im Lauf des Jahres die DNS-Sicherheitserweiterungen einführen.

Die ICANN plant die Einführung von digitalen Signaturen in der Root-Zone des Adressverwaltungssystems (DNS) des Internets. Gemeinsam mit VeriSign, der zum US-Wirtschaftsministerium gehörenden NTIA sowie dem US-Normungsinstitut NIST will sie noch im Lauf dieses Jahres die DNS Security Extensions (DNSSEC) einführen, um die Sicherheit des Domain Name System zu verbessern.

Als Übergangslösung wird VeriSign die Schlüssel für DNSSEC verwalten. „Das ist ein sehr wichtiger Schritt für Internet-Nutzer weltweit“, sagte Paul Twomey, Präsident und CEO der ICANN. Die Verwendung von DNSSEC werde die von vielen bekannten DNS-Lücken ausgehenden Gefahren reduzieren.

Der Ankündigung waren jahrelange politische Verhandlungen über die Verantwortung für die Vergabe der Schlüssel vorausgegangen. Twomey betonte, dass es sich nur um eine vorübergehende Regelung handle. Weitere Details müssten noch ausgearbeitet werden.

In Deutschland hatten Denic, ECO und BSI Mitte Mai Tests der DNS-Sicherheitserweiterungen angekündigt. Innerhalb einer von der Denic bereitgestellten Testumgebung sollen operative sowie technische Erfahrungen im Umgang mit DNSSEC gesammelt werden.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu ICANN plant digitale Signaturen in der Root-Zone des Internets

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *