[dns-esp] Adiós a SHA-1 en DNSSEC

Hugo Salgado hsalgado en nic.cl
Lun Ene 27 14:06:49 -03 2020


Hola amigos del DNS.
Quería hacer una pequeña advertencia que ya llegó el momento
de dejar de usar SHA-1 para las llaves que se usan para
firmar con DNSSEC. Esto quiere decir que los algoritmos 5 y
7 ya deberían ir dejándose de usar, para pasar al 8, 10,
13, etc.

Para detectar el algorimo basta con:

  $ dig <dominio> dnskey +short

y fijarse en la tercera cifra.

Acá hay un artículo con un poco más de información y enlaces:
  https://blog.nic.cl/2020/01/hora-de-discontinuar-sha-1-en-dnssec.html

Saludos,

Hugo

------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: no disponible
URL: <https://listas.nic.cl/pipermail/dns-esp/attachments/20200127/605c3980/attachment.sig>


Más información sobre la lista de distribución dns-esp