Norid vil 2020-09-01 endre de tekniske kravene for registrering av DNSSEC-data på domenenavn. Endringen vil føre til at enkelte av nøkkelalgoritmene og digest-typene som i dag er tillatt ikke lenger vil være det.

Bakgrunnen for endringen er dokumentet RFC-8624 som utkom i juni 2019. Dokumentet inneholder retningslinjer for hvilke nøkkelalgoritmer og digest-typer som anbefales og hvilke som frarådes brukt. Allerede registrerte data vil fortsette å virke som før og vil ikke påvirkes av endringen. Det er bare ved registrering av nye DNSKEY-data og DS-data (i forbindelse med nyregistreringer og oppdateringer av domener) at algoritmetypene og digest-typene vil bli sjekket.

Etter endringen vil kun følgende nøkkelalgoritmer tillates:

5 RSASHA1
7 RSASHA1-NSEC3-SHA1
8 RSASHA256
10 RSASHA512
13 ECDSAP256SHA256
14 ECDSAP384SHA384
15 ED25519
16 ED448

Og følgende digest-typer:

2 SHA-256
4 SHA-384

Publisert: 12. juni 2020
Sist oppdatert: 24. august 2020