RFC 9905 - Dépréciation de l'utilisation de SHA-1 dans les algorithmes de signature DNSSEC

Publié: Novembre 2025
Statut: Standards Track
Met à jour: RFC 4034, RFC 5155
Auteurs: W. Hardaker (USC/ISI), W. Kumari (Google)

Résumé (Abstract)

Ce document déprécie l'utilisation des algorithmes RSASHA1 et RSASHA1-NSEC3-SHA1 pour la création d'enregistrements DNS Public Key (DNSKEY) et Resource Record Signature (RRSIG).

Il met à jour les RFC 4034 et 5155 en dépréciant l'utilisation de ces algorithmes.

Table des matières (Contents)

1. Introduction
- 1.1 Notation des exigences
2. Dépréciation de SHA-1 dans les signatures DNSSEC et les RR de délégation
3. Considérations de sécurité
4. Considérations opérationnelles
5. Considérations IANA
6. Références normatives
Remerciements
Adresses des auteurs

Ressources connexes

Texte officiel: RFC 9905
Page officielle: RFC 9905 DataTracker
Errata: RFC Editor Errata

Résumé (Abstract)​

Table des matières (Contents)​

Ressources connexes​

Résumé (Abstract)

Table des matières (Contents)

Ressources connexes