La Société pour l’attribution des noms de domaine et des numéros sur Internet (ICANN) a le plaisir d’annoncer ses plans pour générer une nouvelle clé de signature de clé (KSK), utilisée par les extensions de sécurité du système des noms de domaine (DNSSEC). Les DNSSEC servent à garantir l’authenticité des informations reçues à travers le DNS concernant un nom de domaine. Cette authentification contribue à rendre l’Internet plus sûr pour ses utilisateurs.
La génération d'une nouvelle KSK redémarre le processus annoncé l'année dernière, qui a été suspendu après avoir identifié qu'un fournisseur d'équipement clé utilisé pour stocker la KSK (connu sous le nom de module matériel de sécurité, ou HSM) quitterait l'entreprise pendant la durée de vie prévue de la nouvelle KSK. Tout au long de l'année dernière, grâce aux fonctions de l'Autorité chargée de la gestion de l’adressage sur Internet (IANA), plusieurs fournisseurs alternatifs de HSM ont été évalués et un remplaçant a été sélectionné. Une analyse de la sélection et de son impact accompagne cette annonce.
La génération de la nouvelle clé est prévue pour le 26 avril 2024 dans le cadre de la 53e cérémonie de la KSK. La clé sera reproduite dans une autre installation au cours du troisième trimestre 2024. L’IANA prévoit de procéder à la prépublication de la clé dans le DNS à partir de janvier 2025. Elle sera maintenue en attente pendant environ deux ans avant d'être mise en service à la fin de 2026. Pendant ce temps, l’ICANN mènera une vaste campagne de sensibilisation auprès de la communauté Internet mondiale pour permettre une transition sans heurts vers la nouvelle clé.
Le premier changement ou « roulement » de la clé a eu lieu en 2018. Ce roulement a été considéré comme un succès et a fait suite à plusieurs années de consultation, de conception et de tests. La nouvelle clé générée par l'événement en avril est la première étape de la prochaine itération de ce plan.
Pour en savoir plus, rendez-vous sur la page Web dédiée.
Pour garantir la sécurité et la stabilité du DNS, il est indispensable de pouvoir changer les clés. Les roulements de la KSK de la racine, c’est-à-dire le processus de remplacement d’une clé par une autre, mettent en œuvre des mécanismes spécifiques en vue de garantir une préparation opérationnelle.
La nouvelle clé utilisera le même algorithme et aura la même taille que la clé actuelle. Un projet différent destiné à concevoir un processus pour modifier l’algorithme cryptographique utilisé pour signer la zone racine est en cours. Cela informera les futurs changements dans ce domaine.
Pour participer à la discussion relative à la modification de la KSK, abonnez-vous à la ksk-rollover mailing list.
À propos de l’ICANN
La mission de l’ICANN est de garantir un Internet mondial sûr, stable et unifié. Pour contacter une personne sur Internet, vous devez saisir une adresse sur votre ordinateur ou autre dispositif : un nom ou un numéro. Cette adresse doit être unique pour permettre aux ordinateurs de s'identifier entre eux. L'ICANN coordonne ces identificateurs uniques à l'échelle mondiale. La société ICANN a été fondée en 1998 en tant qu’organisation à but non lucratif, reconnue d’utilité publique. Elle rassemble au sein de sa communauté des participants du monde entier.