RFC 8360, Resource Public Key Infrastructure (RPKI) Validation Reconsidered, est maintenant publié dans les librairies du RFC.
RPKI, c‘est quoi ?
Resource Public Key Infrastructure (RPKI) vise à améliorer la sécurité du système de routage Internet, en particulier le protocole BGP (Border Gateway Protocol), en établissant une hiérarchie de confiance pour les routes BGP. Aujourd’hui, la plupart des entreprises sont persuadés que les mises à jour de routage sont envoyées par des expéditeurs autorisés. C’est de cette façon que des mauvais acteurs et des mauvaises configurations peuvent causer des problèmes de routage massifs. Avec RPKI, l’organisation destinataire peut vérifier que l’organisation d’envoi est autorisée à envoyer la mise à jour de routage.
RPKI fonctionne en émettant des certificats de ressources X.509 aux détenteurs d’adresses IP et de numéros AS pour prouver l’affectation de ces ressources. Ces certificats sont délivrés aux registres Internet locaux (RIL) par l’un des cinq registres Internet régionaux (RIR) qui allouent et affectent ces ressources dans leurs régions de service.