9月29日原创消息 记者从ICANN最新公告获悉，ICANN对外宣布旨在保护域名系统的加密密钥变更计划现已被推迟。

 

       据悉，密钥更换涉及生成一个新的加密密钥对，并将新生成的公钥部分分配给经由“域名系统安全扩展”(Domain Name System  Security Extensions, DNSSEC) 验证后的解析器。 根据目前使用DNSSEC验证解析器的预估互联网用户数量，全球互联网用户中 大约有四分之一，或7.5亿人，将会受到KSK轮转的影响。
       ICANN相关负责人表示，KSK密钥的变更或"轮转"原本预期在2017年10月11日进行，但由于近期获取的数据显示有一大批互联网服 务提供商 (ISP) 和网络运营商还没有针对密钥轮转做好准备，为了使大量互联网用户不受负面影响，因而密钥轮转需要推迟进 行。这次新数据的获取源于近期DNS协议中的一项功能使得解析器能够向根服务器汇报哪些密钥已进行了配置。
       运营商尚未将新密钥安装进入其系统，原因有许多，例如：某些运营商的解析器软件没有进行正确设置；且近期发现一种广泛使 用的解析程序似乎无法按照预期计划自动更换密钥，具体原因还在调查中。
       ICANN目前正在通知其社群，包括安全与稳定咨询委员会 (Security and Stability Advisory Committee, SSAC)、地区互联网 注册管理机构 (Regional Internet Registries, RIR)、网络运营商团体 (Network Operators Groups, NOGs) 和其他相关方， 请求他们帮助查找和解决问题。
       ICANN总裁兼CEO马跃然 (Goran Marby) 表示：“维护域名系统的安全、稳定和弹性是我们的核心使命。我们宁可采取审慎合理 的态度，而不是在10月11日进行鲁莽变更。ICANN承诺将继续向相关技术机构进行宣传和教育、沟通和接触，确保他们对密钥变 更做好准备。
       据悉，密钥轮转的新日期目前尚未确定。ICANN首席技术官办公室表示，目前希望能够将密钥轮转时间重新定在2018年第一季度 ，但这还要取决于我们对新信息是否能够充分理解，并能够尽可能多地缓和潜在故障。
一点访谈（ak7771111）在获得ICANN新信息后第一时间发布新的密钥轮转日期。