2. Veraltung von SHA-1 in DNSSEC-Signaturen und Delegierungs-RRs

Die Algorithmen RSASHA1 [RFC4034] und RSASHA1-NSEC3-SHA1 [RFC5155] DÜRFEN NICHT bei der Erstellung von DS-Einträgen verwendet werden. Betreiber validierender Resolver MÜSSEN RSASHA1- und RSASHA1-NSEC3-SHA1-DS-Einträge als unsicher behandeln. Wenn keine anderen DS-Einträge akzeptierter kryptographischer Algorithmen verfügbar sind, MÜSSEN die DNS-Einträge unterhalb des Delegierungspunkts als unsicher behandelt werden.

Die Algorithmen RSASHA1 [RFC4034] und RSASHA1-NSEC3-SHA1 [RFC5155] DÜRFEN NICHT bei der Erstellung von DNSKEY- und RRSIG-Einträgen verwendet werden. Implementierungen validierender Resolver ([RFC9499], Abschnitt 10) MÜSSEN die Validierung unter Verwendung dieser Algorithmen weiterhin unterstützen, da deren Verwendung abnimmt, sie aber zum Zeitpunkt dieser Veröffentlichung für einige Domänen noch aktiv verwendet werden. Betreiber validierender Resolver MÜSSEN die DNSSEC-Signaturalgorithmen RSASHA1 und RSASHA1-NSEC3-SHA1 als nicht unterstützt behandeln und Antworten als unsicher rendern, wenn sie nicht durch andere unterstützte Signaturalgorithmen validiert werden können.

---