RFC 9905 - DNSSEC署名アルゴリズムにおけるSHA-1の使用の廃止
- ステータス: Proposed Standard
- 発行日: November 2025
- ストリーム: IETF
- 更新: RFC4034, RFC5155
- エラッタ: エラッタなし
概要 (Abstract)
本文書は、DNS公開鍵(DNSKEY)およびリソースレコード署名(RRSIG)レコードの作成におけるRSASHA1およびRSASHA1-NSEC3-SHA1アルゴリズムの使用を廃止します。
これらのアルゴリズムの使用を廃止することにより、RFC 4034およびRFC 5155を更新します。
目次 (Contents)
- 1. はじめに
- 1.1 要件表記
- 2. DNSSEC署名および委任RRからのSHA-1の廃止
- 3. セキュリティに関する考慮事項
- 4. 運用上の考慮事項
- 5. IANAに関する考慮事項
- 6. 規範的参考文献
- 謝辞
- 著者の連絡先
関連リソース
- 公式テキスト: RFC 9905
- 公式ページ: RFC 9905 DataTracker
- 正誤表: RFC Editor Errata