Changement de clé DNSSECLe DNS (Domain Name System) est un protocole de diffusion de données dont le stockage est organisé à la façon d’une base de données répartie. La nature de ces données s’étend de la simple adresse IP à des politiques de filtrage des courriers électroniques, en passant par la distribution de matériel cryptographique.DNSSEC, une extension de DNS, permet la signature cryptographique de ces données afin de garantir leur intégrité et leur authenticité, grâce à une infrastructure de gestion de clés (IGC) créée à cet effet. Contrairement à l’infrastructure de gestion de clés du Web (HTTPS), celle de DNSSEC ne possède qu’une seule racine de confiance ; une seule clé cryptographique qui permet ensuite de valider récursivement d’autres clés, et finalement les données contenues dans le DNS.