KSK Rollover, DNSSEC e as letras para deixar sua internet mais segura

Em 11 de outubro, a ICANN irá fazer uma grande mudança que irá melhorar a segurança do fluxo de informações na internet. Prevista há cinco anos, essa mudança irá mudar a chave-raiz de criptografia do sistema DNSSEC, que visa garantir que os endereços web que foram digitados foram direcionados para o local correto.

Mas o que isso influencia na vida do usuário final?

O KSK (sigla em inglês para Chave de Assinatura de Chave) serve como o ponto inicial de confiança para a validação de DNSSEC (DNS Security Extensions, Extensões de Segurança do DNS, em tradução livre), Isso permite aos softwares de validação construir uma “cadeia de confiança” de assinaturas sucessivas, verificando a autenticidade dos dados. Em outras palavras, é como se essa tecnologia verificasse o endereço que o usuário digitou, o validasse e garantisse que não haverá redirecionamento indevido para qualquer outro site malicioso.

As mudanças são simples. Enquanto o usuário final não necessita fazer nada, os administradores de redes e os Provedores de Internet (ISPs, na sigla em inglês) só devem trocar uma chave hexadecimal em seu sistema, caso já adotem o DNSSEC. Felizmente, a maioria dos resolvedores modernos de validação tem um mecanismo automatizado para atualizar o sistema.

Caso os provedores de internet e administradores de rede não façam a mudança, os clientes que estiverem usando esses resolvedores receberão mensagens de erros ou não poderão acessar sites da Web, endereços de e-mail e outros domínios. Essas falhas podem começar a ocorrer em Outubro de 2018, porém depois que a nova âncora de confiança for publicada, os operadores de rede devem garantir que a inovação tenha sido implementada, confirmando que ela foi atualizada automaticamente ou fazendo uma configuração manual.

Para garantir que a transição seja efetuada de maneira correta, a ICANN criou um grupo de teste on-line (em inglês), que pode auxiliar as equipes no processo.  Haverá também apresentações sobre a revisão de KSK nas regiões. As datas podem ser encontradas no site da entidade.

*Daniel Fink é membro da ICANN desde 2014 e é responsável pelo engajamento com Stakeholders da instituição no Brasil. Já atuou como líder de ciência e tecnologia para a Embaixada brasileira em Seul.