RFC 9905 - Deprecazione dell'uso di SHA-1 negli algoritmi di firma DNSSEC
Pubblicato: Novembre 2025
Stato: Standards Track
Aggiorna: RFC 4034, RFC 5155
Autori: W. Hardaker (USC/ISI), W. Kumari (Google)
Sommario (Abstract)
Questo documento depreca l'uso degli algoritmi RSASHA1 e RSASHA1-NSEC3-SHA1 per la creazione di record DNS Public Key (DNSKEY) e Resource Record Signature (RRSIG).
Aggiorna RFC 4034 e RFC 5155 deprecando l'uso di questi algoritmi.
Indice (Contents)
- 1. Introduzione
- 1.1 Notazione dei requisiti
- 2. Deprecazione di SHA-1 dalle firme DNSSEC e dai RR di delega
- 3. Considerazioni sulla sicurezza
- 4. Considerazioni operative
- 5. Considerazioni IANA
- 6. Riferimenti normativi
- Ringraziamenti
- Indirizzi degli autori
Risorse correlate
- Testo ufficiale: RFC 9905
- Pagina ufficiale: RFC 9905 DataTracker
- Errata: RFC Editor Errata