dp.ru Все статьи автора
6 сентября 2018, 09:32 1180

Первая в истории смена ключей приведет к глобальному сбою в Интернете

Фото: ctvnews.ca

Корпорация по управлению доменными именами и IP-адресами (ICANN) предупредила пользователей Интернета о сбоях в работе сети после 11 октября. Это произойдет из-за "первой в истории" смены криптографических ключей (Key Signing Key, KSK), которые служат защитой для системы доменных имен Интернета (DNS). В течение 48 часов после обновления ключа пользователи начнут получать сообщения в форме ошибок типа "server failure" или SERVFAIL.

Онлайн-снижение. Валютные скачки привели к спаду торговли в Интернете

Онлайн-снижение. Валютные скачки привели к спаду торговли в Интернете

17899
Карашаш Ногаева

Как следует из сообщения ICANN, "небольшой процент интернет-пользователей испытает сложности при разрешении доменных имен", то есть при преобразовании имени ресурса в числовой IP-адрес, который компьютеры используют для соединения друг с другом. Это приведет к тому, что люди или не смогут открыть нужный сайт в браузере, или же упадет скорость соединения. Это произойдет в том случае, если не все провайдеры обновят ключи вовремя.

ICANN отмечает, что 11 октября — это предварительная дата, и она еще подлежит ратификации правления ICANN. Глава по глобальному взаимодействию с заинтересованными сторонами в Восточной Европе и Центральной Азии ICANN Александра Куликова уточнила РБК, что точная дата будет утверждена 12 сентября. "Несмотря на то что ключ ни разу не был скомпрометирован за это время, замена ключей, как и паролей, — это хорошая практика криптографической гигиены, поэтому был разработан подробный план подготовки и осуществления смены ключа в штатных условиях", — рассказала Куликова.

Инициатором введения криптографических ключей защиты в расширении DNS Security (DNSSEC) в 2010 году была ICANN. Изначально DNS-серверы не имели функции проверки подлинности ответов. Этим активно пользовались злоумышленники, перехватывая запрос компьютера и меняя его на неправильный, чтобы жертва невольно подключалась к серверу мошенников. О смене криптографических ключей объявили в 2016 году. Переход был запланирован на 11 октября прошлого года. Куликова отметила, что тогда его пришлось отложить из-за низкого уровня готовности интернет-провайдеров. По ее оценке, в 2017 году примерно 750 млн человек могли столкнуться с проблемами при смене KSK.

Новости партнеров
Реклама