Försenad nyckelutrullning

Förra veckan meddelade ICANN att den planerade nyckelrullningen inte blir av den 11 oktober. Det finns dock en bra anledning till detta beslut.

I april släpptes RFC8145, och den beskriver hur en resolver kan meddela vilka nycklar den använder för validering. Ingen trodde att denna metod skulle resultera i tillräckligt med data innan oktober, men när Duane Wessels från Verisign kollade i augusti fanns det ändå en förvånansvärd mängd.

Skjuts upp

Det gäller bara servrar som uppdaterats efter april 2017 och ändå har c:a fem procent ännu inte uppdaterats med den nya nyckeln. Alla dessa resolvrar ska egentligen kunna uppdatera sig själva genom RFC5011-processen.

ICANN kom fram till samma resultat som Duane och i detta läge valde de att skjuta på nyckelrullning, då ICANN vill undersöka närmare vad detta kan bero på.

I dagsläget finns inget nytt datum spikat, men siktet är inställt på första kvartalet 2018.

Etiketter: Foto: Key av tszchungwing (CC BY-SA)

Om bloggaren

Ulrich Wisser Utvecklare på IIS Ulrich jobbar som utvecklare på IIS. I huvudsak håller han på med produktionssystemen och EPP. Innan han började på IIS jobbade han i tio år som utvecklare av mjukvara för SEO.

Lämna en kommentar

Svara på en kommentar

Obligatoriskt

Frivilligt

Kommentarer

  • Puggan 16 juni 2018, kl 15.58

    Är RFC8745 rätt nummer? hittar inte det dokumentet.

    Svara
    • Ulrich Wisser
      Ulrich Wisser 18 juni 2018, kl 12.47

      Hej! Du har rätt.Det ska vara RFC8145. Tack för hjälpen!

      Svara