4. Betriebliche Überlegungen (Operational Considerations)
Zonenbesitzer, die derzeit SHA-1-basierte Algorithmen verwenden, sollten sofort zu Algorithmen mit stärkeren kryptographischen Algorithmen wechseln, wie z. B. den empfohlenen Algorithmen in den IANA-Registern [DNSKEY-IANA] [DS-IANA].
Betreiber sollten Vorsicht walten lassen, wenn sie Softwarepakete und Betriebssysteme bereitstellen, die möglicherweise bereits die Unterstützung für den SHA-1-Algorithmus entfernt haben. In diesen Situationen muss Software möglicherweise manuell von einem Betreiber erstellt und bereitgestellt werden, um die erforderlichen Ebenen weiterhin zu unterstützen, die durch die Spalten "Use for DNSSEC Validation" und "Implement for DNSSEC Validation" angegeben werden, die dieses Dokument nicht ändert.