'Key relay'-protocol voor verhuizen DNSSEC-ondertekende domeinnamen gestandaardiseerd
Gepubliceerd op 23-06-2016
Deze zomer wordt het 'key relay'-protocol officieel gestandaardiseerd door de IETF. Dat betekent dat deze zal worden gepubliceerd als Internet Standard RFC.
Het 'key relay'-protocol is een noodzakelijk onderdeel voor het veilig verhuizen van DNSSEC -ondertekende domeinnamen tussen verschillende registrars. Om dat zonder onderbreking van de beveiliging te kunnen doen, moet een uitwisseling van sleutelmateriaal plaatsvinden. De bovenliggende registry is dan de aangewezen partij om dit voor zijn registrars te faciliteren.
Voortrekker
SIDN, de beheerder van het .nl-domein, heeft een leidende rol gespeeld in de ontwikkeling van 'key relay'. Als voortrekker bij de implementatie van DNSSEC hebben zij zich ook gericht op het bedenken van een veilig en werkbaar verhuisprotocol, de eerste implementatie van 'key relay' in EPP (het XML-protocol gebruikt tussen registrars en registries), en de daadwerkelijke uitvoering van de eerste veilige verhuizing.
Volgens Rik Ribbers, software-specialist bij SIDN en mede-auteur van de RFC, is de volgende stap acceptatie en implementatie van 'key relay' door de markt, dat wil zeggen de registrars, DNS -operators en software-ontwikkelaars. De blogpost waarin hij de details van de nieuwe standaard uitlegt kan daarbij fungeren als een eerste aanzet.
