Žádný systém založený na distribuci klíčů není úplný, pokud není vyřešena revokace klíče.
Představme si hypotetický scénář, kdy nemorální insider vynese z nic.cz klíč, kterým se podepisuje .cz zóna. Prodá ho třeba nějakému rhybářovi pídícímu se po heslech homebankingu. Řekněme, že nic.cz po nějaké době zjistí, že se po síti toulá podepsaná leč nesprávná zóna, tedy že došlo ke kompromitaci klíče - jak tedy nic.cz pošle do světa informaci "starému klíči okamžitě nevěřte, věřte jen novému"? (A jak bude autorizováno, že tuhle zprávu poslal nic.cz?)
Pokud se očekává, že každý správce netrpělivě čeká u svého oblíbeného zpravodajského serveru, až se dozví o novém komprovitovaném klíči, a pak běží updatovat svůj resolver, je ... naivní.
Názor k článku
Údržba DNSSEC klíčů
