В конце августа Корпорация по управлению доменными именами и IP-адресами (ICANN) напомнила, что «готовится к первой в истории смене криптографических ключей, которые служат защитой для системы доменных имен интернета» (DNS). Переход на новые ключи (Key Signing Key, KSK) должен состояться 11 октября, дополняет РБК.
При этом организация предупредила, что «небольшой процент интернет-пользователей испытает сложности при разрешении доменных имен» (то есть при преобразовании имени ресурса в числовой IP-адрес, например, rbc.ru —
Несмотря на опубликованное сообщение ICANN, 11 октября — это предварительная дата перехода на новые ключи. Точная дата перехода будет утверждена на заседании правления корпорации, которое должно состояться на следующей неделе, 12 сентября.
Что такое ключи и зачем их менять?
Криптографические ключи появились в 2010 году по инициативе ICANN. Они применялись в расширении DNS Security (DNSSEC).
Изначально в DNS-серверах не была предусмотрена проверка подлинности ответов, чем пользовались злоумышленники: они могли перехватить запрос компьютера пользователя, который пытался установить IP-адрес своего «места назначения», и заменить его на неправильный.
Таким образом, пользователь, сам того не замечая, мог подключиться к серверу мошенников. Чтобы избежать этого, в 2010 году было выпущено расширение DNSSEC, которое согласились установить многие крупные интернет-провайдеры.
«Когда пользователь пытается зайти на какой-то ресурс, его интернет-провайдер выясняет для него адрес, по которому надо сделать запрос, чтобы открылся сайт или приложение, отправилась электронная почта
и т. д. DNSSEC выступает таким глобальным распределенным автоматизированным нотариусом, который подтверждает оператору, что адрес, который он узнал для своего клиента, верен», — говорится в сообщении.
Еще в 2010 году ICANN взяла на себя обязательство, что будет менять криптографические ключи «при необходимости или по истечении пяти лет работы».
Ранее Spot писал, что Facebook несколько дней работает с перебоями по всему миру, включая Узбекистан.