ทีเอชนิค ออกโรงย้ำผู้ให้บริการอินเทอร์เน็ตและผู้ดูแลระบบทั่วไทยเตรียมพร้อมรับการเปลี่ยน Root KSK ของระบบ DNSSEC เป็นครั้งแรก 11 ต.ค.นี้

          องค์กรบริหารอินเทอร์เน็ตสากล หรือ ICANN เตรียมเปลี่ยน กุญแจคู่สำหรับเข้ารหัสและถอดรหัส ระดับบนสุด หรือที่รู้จักกันในชื่อ root zone Key Signing Key (KSK) สำหรับใช้งานกับโปรโตคอล Domain Name System Security Extensions หรือ DNSSEC (ระบบรักษาความปลอดภัยที่คอยดูแลข้อมูลต่างๆ ที่อยู่บนโลกอินเทอร์เน็ต เช่นเว็บไซต์ และอีเมล เป็นต้น) ในวันที่ 11 ตุลาคม 2561 นี้ นับเป็นครั้งแรกที่ ICANN จะทำการเปลี่ยน root zone KSK ดังกล่าว ซึ่งจัดเป็นขั้นตอนปฎิบัติเพื่อความปลอดภัยเช่นเดียวกับการเปลี่ยนพาสเวิร์ดเป็นระยะๆในการใช้งานอินเทอร์เน็ต เพื่อคงเสถียรภาพและความปลอดภัยให้กับระบบ DNS ทั่วโลก
          การสอบถามข้อมูลบนอินทอร์เน็ตที่ใช้งาน DNSSEC ต้องใช้ root zone KSKในการตรวจสอบความถูกต้องของจุดหมายปลายทางที่จะไป การเปลี่ยนแปลงครั้งนี้จึงมีความสำคัญอย่างยิ่ง เมื่อ ICANN มีการเปลี่ยน root zone KSK แล้ว ผู้ดูแลระบบหรือผู้ให้บริการอินเทอร์เน็ต (Internet Service Providerหรือ ISP) จำเป็นต้องนำ KSK นั้นมาปรับปรุงระบบของตน เพื่อทำให้ผู้ใช้บริการสามารถตรวจสอบที่อยู่เว็บไซต์ได้อย่างถูกต้อง
          นายภาคภูมิ ไตรพัฒน์ ที่ปรึกษาด้านเทคนิคของมูลนิธิศูนย์สารสนเทศเครือข่ายไทย (THNIC) กล่าวว่า "ความนิยมใช้บริการอินเทอร์เน็ตในทุกสังคมทั่วโลกได้เพิ่มขึ้นและกลายเป็นความจำเป็นที่เราไม่อาจปฏิเสธประโยชน์ของอินเทอร์เน็ตได้เลย ทั้งนี้การดูแลความปลอดภัยที่จะทำให้มั่นใจว่าการเข้าถึงเว็บไซต์ปลายทางของผู้ใช้งานเป็นการเข้าถึงที่ถูกต้อง มิได้ถูกบิดเบือนระหว่างทางซึ่งจะทำให้ผู้ใช้งานได้รับข้อมูลจากแหล่งที่ไม่ถูกต้องและมีผลกระทบต่อเนื่องไปยังความเสี่ยงด้านการรั่วไหลของข้อมูลส่วนบุคคล รวมถึงผลกระทบทางด้านธุรกิจอีกด้วย ซึ่ง DNSSEC เป็นมาตรการหนึ่งที่มาช่วยปิดช่องโหว่ลักษณะดังกล่าว ทีเอชนิคจึงถือเรื่องนี้เป็นเรื่องสำคัญ และดำเนินการเข้ารหัส DNSSEC โดเมนในส่วนที่ทีเอชนิคเป็นผู้ดูแลทั้งหมด ทั้ง .TH และ .ไทย เพื่อให้มั่นใจว่าผู้ใช้งานจะได้รับความปลอดภัยในการใช้งานระบบ DNS อนึ่ง การเข้ารหัส DNSSEC จะต้องมีการเปลี่ยนรหัส หรือที่เรียกว่า KSK เมื่อมีการใช้งานไปช่วงเวลาหนึ่ง เพื่อลดความเสี่ยงที่รหัสจะโดนเจาะโดยผู้ไม่ประสงค์ดี"
          มูลนิธิศูนย์สารสนเทศเครือข่ายไทยได้ตระหนักถึงผลกระทบดังกล่าว จึงขอแจ้งเตือนให้ผู้ให้บริการอินเทอร์เน็ตและผู้ดูแลระบบ DNS ขององค์กรต่าง ๆ ปรับระบบให้ไปอ้างอิง root KSK ชุดใหม่ ก่อนที่จะมีการเริ่มใช้งานอย่างเป็นทางการในวันที่ 11 ตุลาคม 2561 นี้ สามารถศึกษาแนวทางปฎิบัติเพื่อเตรียมพร้อมสำหรับการเปลี่ยนแปลง root zone KSK ใหม่ได้ที่ https://www.thnic.co.th/th/dnssec/ รวมถึงข้อมูลอื่น ๆ ที่เป็นประโยชน์สำหรับผู้ที่ต้องการเพิ่มความปลอดภัยให้กับระบบและบริการด้วยการเข้าหรัส DNSSEC เพื่อปกป้องผู้ใช้งานของท่านจากการได้ข้อมูลผิดพลาดและการโจรกรรมข้อมูลออนไลน์

          เกี่ยวกับมูลนิธิศูนย์สารสนเทศเครือข่ายไทย
          มูลนิธิศูนย์สารสนเทศเครือข่ายไทย (Thai Network Information Center Foundation) หรือ ทีเอชนิค เป็นองค์กรไม่แสวงผลกำไรที่มุ่งเน้นการพัฒนาการใช้งานอินเทอร์เน็ตและโครงสร้างพื้นฐานอินเทอร์เน็ตในประเทศไทย มูลนิธิฯ ก่อตั้งขึ้นเมื่อปี 2550 โดยมีเป้าหมายหลักเพื่อส่งเสริมการใช้งานโดเมน ".TH" และ ".ไทย" สนับสนุนการศึกษา การวิจัย และการพัฒนาเพื่อส่งเสริมความรู้เกี่ยวกับเทคโนโลยีอินเทอร์เน็ต ทั้งยังผลักดันการพัฒนาโครงสร้างพื้นฐานอินเทอร์เน็ตไทย ในด้านเทคโนโลยี ความรู้ ความเร็วในการสื่อสารและด้านการลดต้นทุนในการติดตั้งและใช้งานอินเทอร์เน็ต