Perché ICANN ha posticipato l’update crittografico dei DNS

Sarebbe dovuto arrivare entro l’11 ottobre ma non sarà così a causa di ritardi nella gestione dei service provider e operatori di rete

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Nel futuro del web c’è più sicurezza. Il riferimento è sia ai tentativi di hacking che prendono di mira debolezze della rete sia in termini di velocità e qualità nell’accesso a siti e portali certificati. Il tutto grazie a un aggiornamento che ICANN, organizzazione che ha il compito di supervisionare internet, avrebbe dovuto rilasciare l’11 ottobre ma che subirà un ritardo a causa dell’attuale inadeguatezza delle infrastrutture digitali. Nel concreto, è in dirittura d’arrivo una nuova componente per il Domain Name System Security, il classico sistema DNS, che comprende un rinnovato metodo per generare chiavi di sicurezza in coppia, nel merito dell’estensione DNSSEC. L’update ha il compito di rafforzare la cosiddetta zona di root entro cui sono conservati i server che fungono da fondamenta della rete, quelli che, se attaccati, possono mettere in crisi dorsali estese.

Cosa succede

Il problema è che un rilascio tempestivo del nuovo key-signing key potrebbe causare un blocco di accesso a internet per un utente su quattro in tutto il mondo. Il motivo? “Modificare il KSK vorrebbe dire generare una nuova chiave di crittografia in coppia per i risolutori del DNS. Basandoci sul numero di DNSSEC non supportati, stimiamo in almeno 750 milioni gli individui che sarebbero interessati all’aggiornamento” – dicono da ICANN. Nella pratica, i navigatori in questione non potrebbero più accedere ai siti che hanno subito il cambiamento nei DNS, non per colpa loro. “Per questo abbiamo fatto slittare la data dall’11 ottobre a destinazione incerta, visto che molti Internet Service Provider e operatori di rete non sono pronti per il rollout della key di sicurezza. Procederemo con cautela per non recare rallentamenti di sorta, identificando le azioni migliori con cui rafforzare la stabilità e la sicurezza del sistema di domini”.

Leggi anche:  CyberArk lancia il primo browser sicuro focalizzato sull’identità