18/08/2017 - 14:48

Tháng 10/2017 sẽ thay khóa an toàn trên hệ thống máy chủ tên miền gốc

(TTXVN) - Trung tâm Internet Việt Nam (Bộ Thông tin và Truyền thông) cho biết: Để đảm bảo an toàn cho hệ thống máy chủ tên miền gốc (DNS ROOT) đang dùng tiêu chuẩn công nghệ an toàn mở rộng cho hệ thống máy chủ tên miền (DNSSEC), cơ quan quản lý tên miền và địa chỉ internet quốc tế đã lên kế hoạch và thông báo thay đổi khóa an toàn trong tháng 10/2017. Việc thay đổi sẽ tác động trực tiếp đến các tổ chức quản lý tên miền cấp cao (TLD, ccTLD), các nhà cung cấp dịch vụ internet (ISP), nhà đăng ký tên miền, các tổ chức, doanh nghiệp công nghệ thông tin...Trong năm 2017, Trung tâm Internet Việt Nam sẽ triển khai áp dụng tiêu chuẩn công nghệ an toàn mở tại hệ thống của các cơ quan Đảng, Nhà nước và các nhà đăng ký tên miền “.vn”.

Hệ thống máy chủ tên miền - DNS (Domain Name System) là hạ tầng trọng yếu của mạng internet. Để tăng cường đảm bảo an toàn cho hệ thống máy chủ tên miền, từ năm 2010, Tập đoàn Internet cấp số và tên miền  quốc tế (ICANN) đã hoàn thành triển khai áp dụng tiêu chuẩn công nghệ an toàn mở cho hệ thống máy chủ tên miền gốc.

Theo đó, việc thay đổi khóa an toàn trên hệ thống máy chủ tên miền gốc đẻ đảm bảo an toàn cho hệ thống máy chủ sẽ diễn ra theo 5 mốc chính.

Từ ngày 11/7/2017, khóa an toàn mới (gọi là KSK-2017) chính thức được công bố trên Root zone (tạm dịch là vùng rễ). Sau thời điểm này, trên hệ thống sẽ tồn tại song song khóa an toàn cũ và mới (cũ là KSK-2010 và mới là KSK-2017). Tiếp theo, từ ngày 11/10, khóa an toàn mới (KSK-2017) sẽ thay thế khóa an toàn cũ (KSK-2010) trên hệ thống máy chủ tên miền gốc, chính thức sử dụng để ký số công nghệ an toàn mở rộng cho hệ thống máy chủ tên miền DNSSEC.

Đến ngày 11/1/2018, khóa an toàn cũ KSK-2010 sẽ bị thu hồi. Ngày 22/3/2018, khóa KSK-2010 sẽ bị xóa. Từ tháng 8/2018, khóa KSK-2010 sẽ chính thức bị loại bỏ khỏi các hệ thống quản lý khóa của Tập đoàn Internet cấp số và tên miền  quốc tế.

Đại diện Trung tâm Internet Việt Nam nhấn mạnh: Việc thay đổi khóa an toàn  sẽ làm thay đổi điểm kết nối tin cậy (trust anchor) trên hệ thống. Điều này sẽ ảnh hưởng trực tiếp đến các hệ thống máy chủ tên miền cấp cao, các hệ thống máy chủ tên miền, nhà đăng ký tên miền “.vn”, doanh nghiệp, tổ chức công nghệ thông tin có quản lý và duy trì các hệ thống tên miền đệm đã hỗ trợ tính năng xác thực công nghệ an toàn mở rộng cho hệ thống máy chủ tên miền.

Trung tâm Internet Việt Nam cho biết thêm, để chuẩn bị chuyển đổi khoá được thành công, đồng bộ với các đơn vị, Tập đoàn Internet cấp số và tên miền  quốc tế đã xây dựng hệ thống thử nghiệm và các hướng dẫn kỹ thuật (tại địa chỉ https://go.icann.org/KSKtest), các tổ chức có thể kết nối đến hệ thống để tiến hành thử nghiệm.

Hệ thống máy chủ tên miền là tiêu chuẩn an toàn mở rộng, cung cấp cơ chế xác thực nguồn gốc, đảm bảo toàn vẹn dữ liệu tên miền trên máy chủ cũng như các truy vấn tên miền để truy cập các dịch vụ trực tuyến trên internet được an toàn, tránh các tấn công nhằm thay đổi dữ liệu, lừa đảo người dùng. Hiện nay trên thế giới đã có tới hơn 90% tên miền cấp cao (TLD) triển khai tiêu chuẩn công nghệ an toàn mở rộng cho hệ thống máy chủ tên miền.../.

PV

Chia sẻ bài viết