商傳媒|方承業/綜合外電報導

網際網路名稱與數字位址分配機構(ICANN)宣布,計畫於2026年10月11日變更域名系統(DNS)的信任錨點,此舉旨在提升全球網際網路的安全性與資料完整性。

這項信任錨點的變更,正式名稱為域名系統安全擴充套件(DNSSEC)根區金鑰簽署金鑰(Key Signing Key, KSK)的輪替。KSK是DNSSEC信任錨點的核心加密金鑰,負責驗證DNS回應的合法性,確保資料在傳輸過程中未被竄改。透過DNSSEC,網際網路用戶在存取網站與線上服務時,能收到真實可靠的DNS資料。

ICANN表示,此次金鑰輪替是為了以新金鑰取代現有金鑰,藉此維持全球DNS強大的密碼學安全保護。此輪替流程已於2024年啟動分階段實施,預計將於2027年完成。

在過渡期間,新舊KSK將同時有效,為網際網路服務供應商、企業及其他負責查詢並驗證DNS資訊的遞迴解析器營運商提供充足時間,以便他們在2026年10月新KSK開始簽署根區、以及2027年1月舊金鑰退役前,更新並採用新的信任錨點。

ICANN透過其網際網路號碼分配局(IANA)職能,負責管理DNS根區並與全球網際網路社群合作協調金鑰輪替。ICANN副總裁兼Public Technical Identifiers(PTI)總裁Kim Davies指出:「信任錨點輪替是一個經過精心協調的過程,有助於維護DNS的完整性。儘管大多數網際網路使用者不會察覺到任何變化,但DNS軟體的營運商應在輪替前確認其系統已正確配置,以信任新的金鑰。」

ICANN提醒,運行驗證型遞迴解析器(特別是手動配置信任錨點或使用舊版軟體的營運商)應檢視其系統,確保為此次輪替做好準備。若未能及時更新系統,恐在金鑰輪替日期後導致DNS解析失敗。ICANN的使命是協助確保全球網際網路的穩定、安全與統一。