Ключи от Всемирной паутины: в октябре пользователи интернета могут столкнуться со сбоями в работе сети

Ключи от Всемирной паутины: в октябре пользователи интернета могут столкнуться со сбоями в работе сети

Международная корпорация по управлению доменными именами и IP-адресами (ICANN) сообщила о грядущей смене криптографических ключей, служащих защитой системы доменных имён интернета (DNS). В результате этой процедуры, которая будет проводиться впервые в истории, некоторые пользователи могут столкнуться с проблемами при подключении к отдельным интернет-ресурсам. Пока смена ключей запланирована на 11 октября 2018 года, однако эту дату ещё должно утвердить правление ICANN. Специалисты отмечают, что более 99% интернет-пользователей не заметят изменений.

Международная корпорация по управлению доменными именами и IP-адресами (ICANN) сообщила, что 11 октября 2018 года интернет-пользователи во всём мире могут столкнуться с проблемами при переходе на некоторые сайты. Об этом говорится в заявлении, распространённом организацией, которая занимается регулированием вопросов функционирования Всемирной паутины.

Сообщается, что ICANN готовится к первой в истории смене криптографических ключей KSK корневой зоны, служащих защитой системы доменных имён (DNS). В ходе этого процесса сменятся ключи шифрования между корневым и нижестоящими хранилищами доменных имён. При этом у тех регистраторов, которые не обновят сертификат, возникнут проблемы с верификацией доменных имён.

Пока смена криптографических ключей запланирована на 11 октября, однако эту дату ещё должно одобрить правление корпорации.

В ICANN полагают, что последствия смены криптографических ключей KSK корневой зоны для конечных пользователей будут минимальными. Ожидается, что лишь у небольшого процента пользователей интернета возникнут проблемы с подключением к некоторым ресурсам.

«На текущий момент небольшой ряд рекурсивных резолверов, валидирующих расширения безопасности системы доменных имен (DNSSEC), имеет неправильную конфигурацию, от чего могут пострадать некоторые пользователи, зависящие от этих резолверов», — сообщили в ICANN.

При этом там отметили, что нельзя предсказать, когда операторы резолверов (систем, запрашивающих у системы доменных имён (DNS) информацию о соответствии имени адресу или наоборот), на которых отразится обновление, заметят, что у них прекратилась валидация.

Результаты проведённого ICANN анализа показывают, что более 99% пользователей никак не пострадают от грядущего обновления ключей KSK.

Однако если в конфигурации якоря доверия резолвера не указан новый KSK, то в течение 48 часов после завершения обновления ключей пользователи начнут получать сообщения о невозможности разрешить имя (обычно в форме ошибок типа server failure или SERVFAIL), сообщили в ICANN.

Также корпорация опубликовала руководство, которое должно помочь всем подготовиться к обновлению ключей. При этом в кулуарах Московского финансового форума Песков отметил, что сбоев в работе интернета не удастся избежать, однако их количество напрямую зависит от того, какой процент провайдеров добросовестно отнеслись к предупреждениям ICANN о необходимости обновить софт.

«Мы надеемся, что корневые провайдеры, которые обеспечивают большую часть рынка, добросовестно отнеслись к своим обязанностям: это и крупные телекомы, и крупные центры обмена трафика», — заявил Песков.

Говоря о рядовых пользователях интернета, спецпредставитель президента посоветовал им озаботиться вторым каналом подключения к сети на время обновления криптографических ключей.

«У большинства из нас дома оптоволоконный канал подключён к одному провайдеру, а мобильный интернет — это другой провайдер. Это может помочь. Ну и быть осторожнее со значимыми транзакциями», — рассказал Песков.

При этом в пресс-службах крупнейших российских операторов мобильной связи сообщили РИА Новости, что компании не ожидают проблем в своих сетях в связи с грядущей сменой криптографических ключей.

Между тем консультант ПИР-Центра Олег Демидов в беседе с RT отметил, что абсолютное большинство пользователей не заметят никаких изменений.

«Это ничем не грозит пользователям, особенно российским. Процедура была запланирована заранее параллельно с процессом реформирования юридической структуры корпорации и её технического подразделения. Обновление криптографических ключей в коневой зоне DNS (система доменных имён. — RT) никому не угрожает, потому что криптографические ключи относятся к системе DNSSEC — расширение безопасности системы DNS, то есть поверх самой структуры доменных имён есть расширение, которое обеспечивает безопасность в рамках протокола. Как раз для этого криптографические ключи и меняются», — рассказал эксперт.

По его словам, смена криптографических ключей является плановой мерой для обеспечения безопасности сети интернет.

«Сама корпорация ICANN создаёт некий инфоповод из этой истории, потому что замена криптографических ключей готовилась долго, всё это тестировалось и рассчитывалось. Вероятность того, что произойдёт какой-то глобальный сбой, минимальна. Корпорация просто использует этот гипотетический риск, чтобы осветить свою деятельность. Это нужная и адекватная мера, потому что криптографические ключи для корневой зоны должны меняться. Это обеспечивает её защищённость. Эта мера не экстренная, а плановая», — заключил Демидов.

Читайте также

Новости партнеров

Оставить комментарий

Вы можете использовать HTML тэги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>