Alla registrar är informerad om detta via nyhetsbrev upp till flera gångar Stödj för SHA-1 blev avsluttad vid årskiftet Blame autocorrect for any strange answers
On 25 Aug 2022, at 21:08, Jakob Schlyter via Ns.se <ns.se@lists.iis.se> wrote:
Hej,
Enligt DPS för .SE [1] kapitel 8 accepteras RSASHA1-NSEC3-SHA1 som algorithm i Registry. Samtidigt kan jag läsa på [2]:
"SHA-1 digest och algoritm accepteras inte längre. Detta påverkar inte befintliga DS-poster med SHA-1."
Vet någon vad som var anledningen till denna förändring? Och hur får domäninnehavarna veta detta när det inte står i DPSen.
Jag fick idag en fråga från en kund som försökte rulla sin KSK och upptäckte att DS för RSASHA1-NSEC3-SHA1 inte längre accepteras. Självklart borde de byta algorithm till något modernare, men det vill man nog göra planerat.
jakob
[1] https://internetstiftelsen.se/app/uploads/2019/02/se-dnssec-dps-eng.pdf via https://internetstiftelsen.se/en/domains/tech-tools/dnssec/ [2] https://support.registry.se/en/news/posts/info-om-ny-epp-server-information-... -- Ns.se mailing list Ns.se@lists.iis.se https://lists.iis.se/mailman/listinfo/ns.se