VeriSign verwaltet übergangsweise die Schlüssel für DNSSEC. Weitere Partner der ICANN sind das US-Wirtschaftsministerium und die Normungsbehörde NIST. Sie wollen im Lauf des Jahres die DNS-Sicherheitserweiterungen einführen.
Die ICANN[1] plant die Einführung von digitalen Signaturen in der Root-Zone des Adressverwaltungssystems (DNS[2]) des Internets. Gemeinsam mit VeriSign[3], der zum US-Wirtschaftsministerium gehörenden NTIA[4] sowie dem US-Normungsinstitut NIST[5] will sie noch im Lauf dieses Jahres die DNS Security Extensions (DNSSEC[6]) einführen, um die Sicherheit des Domain Name System zu verbessern.
Als Übergangslösung wird VeriSign die Schlüssel für DNSSEC verwalten. "Das ist ein sehr wichtiger Schritt für Internet-Nutzer weltweit", sagte Paul Twomey, Präsident und CEO der ICANN. Die Verwendung von DNSSEC werde die von vielen bekannten DNS-Lücken[7] ausgehenden Gefahren reduzieren.
Der Ankündigung waren jahrelange politische Verhandlungen über die Verantwortung für die Vergabe der Schlüssel vorausgegangen. Twomey betonte, dass es sich nur um eine vorübergehende Regelung handle. Weitere Details müssten noch ausgearbeitet werden.
In Deutschland hatten Denic[8], ECO[9] und BSI[10] Mitte Mai Tests[11] der DNS-Sicherheitserweiterungen angekündigt. Innerhalb einer von der Denic bereitgestellten Testumgebung sollen operative sowie technische Erfahrungen im Umgang mit DNSSEC gesammelt werden.
URLs in diesem Artikel:[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/
[6] = http:/
[7] = http:/
[8] = http:/
[9] = http:/
[10] = http:/
[11] = http:/