RFC 9905 - Veralteterklärung der Verwendung von SHA-1 in DNSSEC-Signaturalgorithmen
Veröffentlicht: November 2025
Status: Standards Track
Aktualisiert: RFC 4034, RFC 5155
Autoren: W. Hardaker (USC/ISI), W. Kumari (Google)
Zusammenfassung (Abstract)
Dieses Dokument erklärt die Verwendung der Algorithmen RSASHA1 und RSASHA1-NSEC3-SHA1 für die Erstellung von DNS Public Key (DNSKEY)- und Resource Record Signature (RRSIG)-Einträgen als veraltet.
Es aktualisiert RFC 4034 und RFC 5155, indem es die Verwendung dieser Algorithmen als veraltet erklärt.
Inhaltsverzeichnis (Contents)
- 1. Einführung
- 1.1 Anforderungsnotation
- 2. Veraltung von SHA-1 in DNSSEC-Signaturen und Delegierungs-RRs
- 3. Sicherheitsüberlegungen
- 4. Betriebliche Überlegungen
- 5. IANA-Überlegungen
- 6. Normative Referenzen
- Danksagungen
- Adressen der Autoren
Verwandte Ressourcen
- Offizieller Text: RFC 9905
- Offizielle Seite: RFC 9905 DataTracker
- Errata: RFC Editor Errata