Корпорация по управлению доменными именами и IP-адресами (ICANN) намерена провести первую в истории смену криптографических ключей (KSK) для защиты системы доменных имен интернета DNS. Сообщается, что это может привести к проблемам с доступом к интернету у «небольшого процента интернет-пользователей».
Переход запланирован на 11 октября 2018 года, однако дата еще не окончательная, ICANN оставила за собой право ее изменить.
Отметим, что ICANN — международная некоммерческая организация, появившаяся 18 сентября 1998 года при участии правительства США для регулирования вопросов, связанных с доменными именами по всему миру — создала криптографические ключи в 2010 году для работы с набором расширений DNSSEC, который обеспечивает проверку подлинности ответов DNS-серверов. Без нее мошенники могли перехватить запрос пользователя, заменить IP-адрес и подключить компьютер к произвольному серверу.
Создатели ключей планировали менять их каждые пять-семь лет, и о необходимости обновления KSK ICANN объявила в позапрошлом году, выпустив открытую часть ключа и назначив переход от старой версии к новой на 11 октября 2017 года. Однако интернет-провайдеры и сетевые операторы оказались не готовы к смене KSK, а ICANN еще ни разу не сталкивалась с компрометацией ключа, поэтому сроки было решено перенести.
По мнению организации, процедура перехода на ключи KSK является практически автоматической и большая часть провайдеров уже имеет все необходимые настройки в своем сетевом оборудовании, которые позволят перейти на новый ключ безболезненно и незаметно для большинства пользователей и владельцев сайтов.
Источник: tproger
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: