Τα routers χρησιμοποιούν το Border Gateway Protocol (BGP) για να ενημερώνουν το ένα το άλλο για τους καλύτερους δυνατούς τρόπους του internet routing και όλα αυτά με δεδομένο ότι λένε την αλήθεια.
Το πρότυπο BGP για την πιστοποίηση της αλήθειας των routing μηνυμάτων χρησιμοποιεί εξουσιοδοτήσεις προέλευσης Resource Public Key Infrastructure(RPKI), όμως κι αυτό δεν είναι πλήρως αποδοτικό.
Είναι αλήθεια ότι πολλές φορές τα ψεύτικα μηνύματα που διαδίδονται μπορεί να είναι λάθη που προκαλούν προβλήματα στο routing. Από την άλλη όμως μπορούν να είναι και εσκεμμένες τακτικές για cyberattacks.
Κατά τη διάρκεια του Asia Pacific Network Information Centre (APNIC) που έγινε αυτόν το μήνα στο Τσιάνγκ Μάι, πραγματοποιήθηκε και ένα εργαστήριο που αφορούσε στο προηγμένο BGP. Εκεί οι συμμετέχοντες ήρθαν σε επαφή με την ανάπτυξη RPKI και την ρύθμιση Route Object Validation (ROV) για πολλά διαφορετικά routers.
Όπως ανέφερε ο Alexander Band, o επικεφαλής της ανάπτυξης προϊόντων στο NLnet Labs το οποίο παράγει δωρεάν software ανοιχτού κώδικα για το σύστημα DNS και την υποδομή routing, οι συνεδρίες του APNIC για τα routers ήταν πολύτιμες.
Μια νέα έρευνα δείχνει ότι περισσότερα από 600 δίκτυα παγκοσμίως εγκαταλείπουν τα RPKI routers που δεν είναι έγκυρα. Ο σουηδικός πάροχος δικτύου Telia Carrier, ο οποίος δραστηριοποιείται στη Σουηδία, τη Φινλανδία, τη Νορβηγία, τη Δανία, τη Λιθουανία, τη Λετονία και την Εσθονία, έχει ήδη εφαρμόσει το RPKI στα δίκτυά του παγκοσμίως. Το δίκτυο Telia είναι σήμερα το νούμερο ένα παγκοσμίως, σύμφωνα με την παγκόσμια κατάταξη της Dyn Research. Καταλαμβάνει σχεδόν το 60% των παγκόσμιων διαδικτυακών routers.
Στο εργαστήριο του APNIC, οι ειδικοί τόνισαν ότι πολλά από τα εργαλεία για την εγκατάσταση του RPKI είναι αμφιβόλου ποιότητας. Τα κακά εργαλεία ενδέχεται να παράγουν κακούς validators σε κάποια συστήματα και να προκαλέσουν μεγαλύτερα προβλήματα.
Είναι σίγουρα πολύ εύκολο να επιρρίπτονται ευθύνες στους operators, αλλά στην πραγματικότητα ευθύνη έχουν και οι πωλητές software. Πολλοί hosting πάροχοι εξακολουθούν να προσφέρουν κρυπτογράφηση TLS ως υπηρεσία υψηλής ποιότητας.
Σε επίπεδο ασφάλειας, το routing, το DNS και ο έλεγχος ταυτότητας μέσω email σίγουρα δεν είναι οι πιο ενδιαφέρουσες διαδικασίες άλλα είναι ενέργειες που πρέπει να γίνουν!
 κι αυτό δεν είναι αποδοτικό.){kind=link}