[dns-esp] Adiós a SHA-1 en DNSSEC
Hugo Salgado
hsalgado en nic.cl
Lun Ene 27 14:06:49 -03 2020
Hola amigos del DNS.
Quería hacer una pequeña advertencia que ya llegó el momento
de dejar de usar SHA-1 para las llaves que se usan para
firmar con DNSSEC. Esto quiere decir que los algoritmos 5 y
7 ya deberían ir dejándose de usar, para pasar al 8, 10,
13, etc.
Para detectar el algorimo basta con:
$ dig <dominio> dnskey +short
y fijarse en la tercera cifra.
Acá hay un artículo con un poco más de información y enlaces:
https://blog.nic.cl/2020/01/hora-de-discontinuar-sha-1-en-dnssec.html
Saludos,
Hugo
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: no disponible
URL: <https://listas.nic.cl/pipermail/dns-esp/attachments/20200127/605c3980/attachment.sig>
Más información sobre la lista de distribución dns-esp