RFC 9905 - Dépréciation de l'utilisation de SHA-1 dans les algorithmes de signature DNSSEC
- Statut: Proposed Standard
- Publié: November 2025
- Stream: IETF
- Met à jour: RFC4034, RFC5155
- Errata: Pas d'errata
Résumé (Abstract)
Ce document déprécie l'utilisation des algorithmes RSASHA1 et RSASHA1-NSEC3-SHA1 pour la création d'enregistrements DNS Public Key (DNSKEY) et Resource Record Signature (RRSIG).
Il met à jour les RFC 4034 et 5155 en dépréciant l'utilisation de ces algorithmes.
Table des matières (Contents)
- 1. Introduction
- 1.1 Notation des exigences
- 2. Dépréciation de SHA-1 dans les signatures DNSSEC et les RR de délégation
- 3. Considérations de sécurité
- 4. Considérations opérationnelles
- 5. Considérations IANA
- 6. Références normatives
- Remerciements
- Adresses des auteurs
Ressources connexes
- Texte officiel: RFC 9905
- Page officielle: RFC 9905 DataTracker
- Errata: RFC Editor Errata