Společnost ACTIVE 24 minulý týden změnila u svého hlavního KEYSETu (A24-KEYSET) DNSSEC klíč z algoritmu 5 na nový algoritmus 13 - ECDSAP256SHA256. Změna se projevila u více než 100 000 domén, u nichž je ACTIVE 24 uvedena jako registrátor. Díky tomu se stal nový algoritmus rázem nejpoužívanějším v .CZ zóně.
https://stats.nic.cz/stats/dnssec_by_algorithms/
Původní algoritmus SHA-1 používala ACTIVE 24 od samého zavedení DNSSEC v ČR, tedy od roku 2008. Nyní uvítala možnost nahradit jej moderním algoritmem, založeným na eliptických křivkách. Díky důkladné přípravě a spolupráci na straně CZ.NIC proběhl proces, který pro takový objem domén není zcela triviální, hladce.
CZ.NIC podporuje v CZ zóně kryptografický algoritmus ECDSA (Elliptic Curve Digital Signature Algorithm ) již od jeho vzniku v roce 2012 především proto, že je pro zónu výhodnější z provozních důvodů - menší velikost veřejných i soukromých klíčů (DNSKEY) a menší velikost výsledného digitálního podpisu (RRSIG) při zachování vysoké bezpečnosti algoritmu umožňuje zmenšit výslednou velikost podepsané zóny i objem přenesených dat mezi DNS servery.