4. Considérations opérationnelles (Operational Considerations)
Les propriétaires de zones utilisant actuellement des algorithmes basés sur SHA-1 doivent immédiatement passer à des algorithmes dotés d'algorithmes cryptographiques plus robustes, tels que les algorithmes recommandés dans les registres IANA [DNSKEY-IANA] [DS-IANA].
Les opérateurs doivent faire preuve de prudence lors du déploiement de paquets logiciels et de systèmes d'exploitation qui peuvent avoir déjà supprimé le support de l'algorithme SHA-1. Dans ces situations, le logiciel peut devoir être construit et déployé manuellement par un opérateur pour continuer à prendre en charge les niveaux requis indiqués par les colonnes "Use for DNSSEC Validation" et "Implement for DNSSEC Validation", que ce document ne modifie pas.