Все новости

Первое в мире обновление ключа для защиты доменных имен интернета состоится 11 октября

Пользователи, чьи сетевые операторы или провайдеры не будут готовы к этим изменениям, могут столкнуться с проблемами
Описание
© AP Photo/Tim Hales

ТАСС, 19 сентября. Правление интернет-корпорации по присвоению имен и номеров (ICANN) утвердило план смены криптографических ключей, которые служат защитой для системы доменных имен интернета (DNS). Переход на новые ключи состоится 11 октября, говорится в сообщении ICANN.

Ключи будут обновлены впервые с момента их появления в 2010 году. Обновление начнется 11 октября в 16:00 UTC (19:00 мск).

Председатель правления ICANN Шерин Шалаби подчеркнул, что это важный шаг для обеспечения безопасной, стабильной и отказоустойчивой DNS.

В ICANN предупредили, что ряд интернет-пользователей, чьи сетевые операторы или интернет-провайдеры не будут готовы к смене ключа, могут столкнуться с проблемами. Они могут возникнуть при преобразовании имени ресурса в числовой IP-адрес, который компьютеры используют для соединения друг с другом.

При вводе имени ресурса системе сначала необходимо преобразовать его в числовой адрес, а уже затем она может установить соединение. Данная система называется доменной системой имен (Domain Name System - DNS). Однако в ней были обнаружены уязвимости, которые позволяют злоумышленникам перехватить запрос компьютера пользователя и направить его на мошеннический сайт. Чтобы избежать этого, было выпущено расширение DNS Security Extensions (DNSSEC).

В ICANN рекомендовали операторам, установившим DNSSEC, проверить свою готовность к смене ключа. Российские операторы ранее говорили, что готовы к соответствующим изменениям, и проблем с доступом к интернету из-за этого у пользователей не будет.

По словам технического директора ICANN Давида Конрада, DNSSEC используют тысячи сетевых операторов, которые обслуживают примерно четверть интернет-пользователей. "Можно с практически полной уверенностью утверждать, что где-нибудь в мире есть как минимум несколько операторов, не готовых к смене ключа, но даже при этом худшем сценарии им просто надо будет исправить проблему, а именно - отключить валидацию DNSSEC, установить новый ключ, заново включить валидацию DNSSEC, и у их пользователей полностью восстановится возможность связи с DNS", - пояснил он.

Смена ключей была запланирована на 2017 год, но ее пришлось отложить, так как ICANN в последний момент обнаружила новые данные о готовности сетевых операторов к смене ключа и начала их анализировать. "Результаты анализа помогли корпорации заключить, что смена ключа не повлечет отрицательных последствий. В результате корпорация, проконсультировавшись с сообществом, выработала новый план с рекомендацией ввести новый ключ в эксплуатацию ровно через год после изначально выбранной даты", - уточняется в сообщении интернет-корпорации.

Обновления станут привычной процедурой

По мнению вице-президента ICANN по исследовательской деятельности Мэтта Ларсона, в будущем такие обновления станут привычной процедурой для операторов. "Это будет первая, но не последняя смена ключа корневой зоны (содержит информацию о всех доменах верхнего уровня: net, com, org, ru и т.д. - прим. ТАСС). Процедура исполняется впервые, так что мы, конечно, выворачиваемся наизнанку, чтобы все прошло максимально гладко. В будущем смена ключа уже не будет таким необычным явлением для сетевых операторов, интернет-провайдеров и других", - сказал он.

ICANN создана в 1998 году. Чтобы пользователь мог связаться с кем-нибудь в интернете, необходимо ввести адрес - имя или номер. Этот адрес должен быть уникальным, координацией этих уникальных идентификаторов во всем мире занимается ICANN.