Déclaration de pratiques DNSSEC

Qu'est-ce que le DNSSEC

Le DNSSEC (Domain Name System Security Extensions) est un ensemble d'extensions de sécurité qui protège les utilisateurs contre les attaques de type « empoisonnement de cache DNS ». Le registre .corsica supporte le DNSSEC et encourage les titulaires de noms de domaine à l'activer.

Gestion des clés

Le registre utilise des clés de signature de zone (ZSK) et des clés de signature de clé (KSK) conformément aux bonnes pratiques IETF. Les algorithmes et tailles de clé utilisés respectent les recommandations actuelles en matière de sécurité cryptographique.

Rotation des clés

Les clés de signature sont renouvelées régulièrement selon un calendrier prédéfini. La procédure de rotation des clés suit les recommandations RFC 7583 pour minimiser les risques d'interruption de service.