Nieuws KSK-sleutelpaar wordt vervangen

Nieuws

KSK-sleutelpaar wordt vervangen

Geplaatst op: 12-10-2018

Momenteel is ICANN bezig met de roll-over van het cryptografisch KSK-sleutelpaar. Het huidige sleutelpaar wordt vervangen door een nieuw paar om het DNSSEC-beveiligingsprotocol veiliger te maken. In dit nieuwsbericht lees je wat de roll-over inhoudt. 

Wat is het KSK-sleutelpaar?

KSK staat voor 'Key Signing Key'. Het KSK-sleutelpaar vormt de basis om het DNSSEC-beveiligingsprotocol te valideren. DNSSEC is de cryptografische beveiliging voor het DNS-netwerkprotocol. 

Het KSK-sleutelpaar bestaat uit een private en een public key. Deze zijn nodig om een vertrouwensketen op te bouwen (chain of trust) om te valideren of een domeinnaam correct is ingesteld voor DNSSEC. 

Waarom is de roll-over nodig?

In 2016 is het nieuwe KSK-sleutelpaar gemaakt dat nu het oude sleutelpaar gaat vervangen. ICANN zorgt hierdoor dat de veiligheid van het DNSSEC-beveiligingsprotocol wordt vergroot. Je kunt dit vergelijken met het regelmatig wijzigen van je wachtwoorden of het jaarlijks opnieuw uitgeven van een SSL-certificaat voor je website. 

Wat is het gevolg?

Wanneer aanbieders van domeinnamen hun resolver niet vóór 11 oktober updaten, kunnen digitale handtekeningen van domeinnamen die onder TLD's vallen niet meer gevalideerd worden. Hierdoor zijn alle domeinen van de desbetreffende resolver voor gebruikers of applicaties onbereikbaar. 

Wat gaat Hostnet doen?

Wij zorgen voor een software-update van onze resolver. Deze update bevat informatie die de resolver nodig heeft om met het nieuwe KSK-sleutelpaar om te kunnen gaan. Hierdoor zijn alle domeinen die bij ons zijn geregistreerd bereikbaar. Tijdens de roll-over zelf speelt Hostnet geen rol. 

Meer weten?

Alle informatie rondom de roll-over kun je vinden op de website van ICANN of via het Twitter-account van ICANN via de hashtag #KeyRoll. 

Meer nieuws van Hostnet

Hostnet bestaat 20 jaar!

Dit jaar bestaat Hostnet 20 jaar. Om dat te vieren blikken we terug op de afgelopen jaren, en trakteren we op korting. Lees meer in dit nieuwsbericht.

Waarschuwing voor phishingmails

Momenteel versturen kwaadwillenden phishingmails uit naam van Hostnet. In de e-mail wordt aan je gevraagd om een sessie te beëindigen of jouw account te bevestigen. Lees hier ons advies.

Hosting is overal hetzelfde, service niet.

Terwijl de branche vooral communiceert op basis van prijzen en specs, stelt Hostnet de markt op scherp met een nieuwe campagne: Hosting is overal hetzelfde, service niet.

Verruimde openingstijden Klantenservice

De openingstijden van de Klantenservice zijn verruimd. Nu kun je ook in het weekend tot 22.00 uur contact opnemen. Lees meer in dit nieuwsbericht.