Pour toutes ces raisons ci-dessous, l'ICANN a insisté sur le fait que VeriSign suspend la Accused service, et de rétablir l'. Com et. Net domaines de premier niveau à la manière dont ils ont été exploités avant le 15 Septembre 2003. Si VeriSign ne se conforme pas à cette demande en 6:00 PM PDT, le 4 Octobre 2003, l'ICANN sera forcé de prendre les mesures nécessaires pour faire respecter les obligations contractuelles VeriSigns.
Le 15 Septembre 2003, VeriSign unilatéralement en place un certain nombre de changements à l'. Com et. net Top Level Domain zones, y compris le déploiement d'un "joker" de service. VeriSigns joker crée un registre synthétisées adresse record en réponse à des recherches dans des domaines qui ne sont pas présentes dans la zone (y compris les noms réservés, les noms de mauvaise non-hostname format, non, les noms et les noms enregistrés mais inactifs). Le joker de VeriSign redirige le trafic qui, autrement, auraient abouti à un «non de domaine" réponse à une VeriSign exploités site Web avec des liens à d'autres choix et d'un moteur de recherche.
Depuis ce temps, il ya eu des manifestations d'inquiétude généralisée au sujet de l'impact de ces changements sur la sécurité et la stabilité de l'Internet, le DNS et le. Com et. Net domains. L'Internet Architecture Board a conclu que les modifications apportées par VeriSign a une variété d'effets sur des tiers et des applications, y compris: (1) l'élimination de l'affichage de "page introuvable" dans la langue locale et le jeu de caractères de l'utilisateur lors de ses racines URL incorrecte dans le cadre de ces domaines de premier niveau, et au lieu responsables de ces navigateurs d'afficher une page de recherche de langue anglaise à partir d'un serveur web géré par VeriSign, (2) l'origine de tous les messages de non-existante dans le nom d'hôte. com et. net pour les extensions serveur de flux de VeriSigns (en plus d'autres effets sur certains programmes de messagerie électronique et les serveurs), (3) l'élimination de la capacité de certaines applications à informer leurs utilisateurs de savoir si un nom de domaine est valide avant de l'envoi d'une communication; (4 ) certains filtres anti-spam rendu inopérant ou inefficace; (5), qui affectent l'interaction avec d'autres protocoles dans un certain nombre de manières; (6) affecter les performances de certains outils (7); dans certains cas (où le volume à base de la tarification est applicable) d'augmenter le coût de l'utilisateur par une simple augmentation de la taille de la réponse à une entrée incorrecte de nom de domaine (8) la création d'un point de défaillance unique qui est susceptible d'être attrayant pour les attaques délibérées; (9) soulève de graves questions de confidentialité; (10) interférer avec les approches standard de noms réservés, et (11) générant indésirables workarounds touchées par des tiers.
La combinaison de ces effets, selon l'IAB, "ont eu de larges effets radicaux sur les autres utilisateurs de l'Internet bien au-delà de celles énumérées par la zone de l'opérateur, la marque a créé plusieurs nouveaux problèmes, et causé d'autres entités de mettre à internet hâtive, peut-être incompatibles entre eux et éventuellement délétères (à l'Internet dans son ensemble) des modifications à leurs propres opérations dans le but de réagir au changement. "
L'ICANN Security and Stability Advisory Committee, composé de quelque 20 experts techniques de l'industrie et les universités, a publié une déclaration le 22 Septembre 2003, qui a conclu que:
VeriSigns changement semble avoir considérablement affaibli la stabilité de l'Internet, a présenté les réponses ambiguës et imprécises dans le DNS, et a provoqué une escalade de la réaction en chaîne de mesures et de contre-mesures qui contribuent à accroître l'instabilité. VeriSigns changement a considérablement perturbé un certain nombre de services existants, qui dépendent de la précision, la stabilité et la fiabilité de fonctionnement de système des noms de domaine. - Beaucoup d'erreurs de configuration e-mail ou temporaires qui ont été pannes bénignes sont devenus mortels maintenant que les caractères existent.
- Anti-spam de services fondé sur les RCODE 3 réponse afin d'identifier les auteurs de faux e-mail.
- Dans certains environnements, le DNS est l'un d'une série de services de recherche. Si l'on omet le service de recherche de demande se déplace vers la prochaine version du Service à la recherche de l'information désirée. Avec ce changement, le DNS et ne manque jamais les informations ne sont jamais retrouvés.
VeriSigns action a abouti à une grande variété de réponses des fournisseurs de services Internet, fournisseurs de logiciels, et d'autres parties intéressées, toutes destinées à atténuer les effets du changement. Le résultat final d'une telle série de modifications et counterchanges ajoute la complexité et réduit la stabilité dans l'ensemble du système des noms de domaine et les applications qui l'utilisent. Cette séquence conduit exactement dans la mauvaise direction. Dans la mesure du possible, un système doit être simple et facile à comprendre, avec ses couches architecturales proprement séparés.
Vous pouvez voir beaucoup plus à ce sujet ici:
http://www.icann.org/announcements/advisory-03oct03.htm
Octobre 7th, 2003, 2:20 am
