Первая в истории смена ключей приведет к глобальному сбою в Интернете
Корпорация по управлению доменными именами и IP-адресами (ICANN) предупредила пользователей интернета о сбоях в работе сети после 11 октября. Это произойдет из-за "первой в истории" смены криптографических ключей (Key Signing Key, KSK), которые служат защитой для системы доменных имен интернета (DNS). В течение 48 часов после обновления ключа пользователи начнут получать сообщения в форме ошибок типа "server failure" или SERVFAIL.
Как следует из сообщения ICANN, "небольшой процент интернет-пользователей испытает сложности при разрешении доменных имен", то есть при преобразовании имени ресурса в числовой IP-адрес, которое компьютеры используют для соединения друг с другом. Это приведет к тому, что люди или не смогут открыть нужный сайт в браузере, или же упадет скорость соединения. Это произойдет в том случае, если не все провайдеры обновят ключи вовремя.
ICANN отмечает, что 11 октября — это предварительная дата, и она еще подлежит ратификации правления ICANN. Глава по глобальному взаимодействию с заинтересованными сторонами в Восточной Европе и Центральной Азии ICANN Александра Куликова уточнила РБК, что точная дата будет утверждена 12 сентября. "Несмотря на то, что ключ ни разу не был скомпрометирован за это время, замена ключей, как и паролей, — это хорошая практика криптографической "гигиены", поэтому был разработан подробный план подготовки и осуществления смены ключа в штатных условиях", — рассказала Куликова.
Инициатором введения криптографических ключей защиты в расширении DNS Security (DNSSEC) в 2010 году была ICANN. Изначально DNS-серверы не имели функции проверки подлинности ответов. Этим активно пользовались злоумышленники, перехватывая запрос компьютера и меняя его на неправильный, чтобы жертва невольно подключалась к серверу мошенников. О смене криптографических ключей объявили в 2016 году. Переход был запланирован на 11 октября прошлого года. Куликова отметила, что тогда его пришлось отложить из-за низкого уровня готовности интернет-провайдеров. По ее оценке, в 2017 году примерно 750 млн человек могли столкнуться с проблемами при смене KSK. Источник: dp.ru
