DNSSEC: KSK-Rollover in der root-Zone verschoben

Ich erwähnte ja schon, dass eigentlich geplant war, am 10. Oktober den KSK der root-Zone zu tauschen. Die ICANN hat jetzt angekündigt das zu verschieben: Durch die relativ neue Erweiterung Signaling Trust Anchor Knowledge aus RFC8145 hat man jetzt wohl herausgefunden, dass irgendwo zwischen fünf und sieben Prozent der validierenden Resolver weltweit immer noch nur dem Schlüssel aus dem Jahr 2010 vertrauen. Bei der Menge an Leuten, die das betreffen würde, haben sie sich dann überlegt, das lieber bleiben zu lassen.

Gute Entscheidung, es gibt überhaupt keine operative Notwendigkeit, das über’s Knie zu brechen.