L‘Icann, l’organisme américain qui gère l’attribution des noms de domaine, a généré le 16 juin dernier la première clé de signature cryptographique pour les 13 serveurs racine DNS. Baptisée KSK (Key Signing Key), cette clé permettra d’authentifier de manière récursive l’ensemble des noms de domaine.
C’est une étape essentielle pour le déploiement du service protocolaire DNSSEC, qui devrait démarrer le 15 juillet prochain. Ce qui permettra d’améliorer la sécurisation globale des échanges web. En 2008, le chercheur Dan Kaminsky avait, en effet, découvert une mégafaille dans le système d’adressage de l’internet, qui avait mobilisé toute l’industrie.
Source: 01net