- ICANN 宣布更新 DNSSEC 信任锚,引入新的加密密钥以增强互联网安全,直至 2026 年。
- 互联网运营商被敦促更新系统,因为 ICANN 准备进行重大 DNS 安全升级,以确保不间断和安全的互联网访问。
我们的观点
ICANN(互联网名称与数字地址分配机构)最近宣布了互联网安全领域的一项重要更新,发布了新的 DNSSEC(域名系统安全扩展)信任锚。这一更新将使 DNS,也就是互联网的地址簿,更加安全。它将确保域名数据保持真实且不被篡改。随着互联网在全球通信和商业中的作用不断扩大,确保其核心功能的完整性仍然是 ICANN 及全球技术社区的首要任务。
–海蒂·洛,BTW 记者
发生了什么
ICANN 已发布对 DNSSEC(域名系统安全扩展)信任锚的重大更新,引入了一组新的加密密钥,以增强互联网地址簿的安全,直至 2026 年。
这次更新对于加强 DNS 抵御未经授权的更改和潜在的网络安全威胁,以及保护全球互联网通信的基本运行至关重要。
这项战略更新需要与互联网基础设施运营商进行周密规划和协调,以确保无缝集成,并维护域名系统(DNS)的稳定性。
计划于 2025 年 1 月 11 日开始,ICANN 将预先发布新的加密密钥,开启近两年的准备期,之后于 2026 年 10 月正式推出。
这一时间表将为软件供应商和系统运营商提供充足的时间,使其能够使用新的信任锚更新和测试系统,从而确保 DNSSEC 继续提供一种安全的方法来验证域名真实性,而不会中断。
另请阅读: ICANN 任命 Kurtis Lindqvist 为新任总裁兼首席执行官
另请阅读:IAB 为 ICANN 董事会的新 IETF 联络员征求提名
为何重要
通过提前很久宣布这次更新,ICANN 旨在促进平稳过渡,并维持不断扩大的数字环境所需的高安全标准。
ICANN,即互联网名称与数字地址分配机构,成立于 1998 年,是一家非营利公益公司,负责协调并确保互联网唯一标识符系统的稳定、安全和一致运行。
这包括管理顶级域的分配和运营,以及监督 IP 地址空间。通过确保这些标识符的唯一性和普遍可解析性,ICANN 支持全球互联网的持续运作,使数字通信能够跨平台和地域无缝流动。

