ICANN, одна из крупнейших в мире корпораций, управляющих IP-адресами и доменными именами, предупредила о смене ключей шифрования (DNSSEC). Основная задача криптографических ключей, еще известных как ключи корневой зоны (KSK), состоит в обеспечении безопасности и целостности системы веб-адресации.
Время проведения смены ключей KSK
Смена ключей намечена на 11 октября. Есть опасения, что некоторые пользователи сети и специалисты, занимающиеся разработкой и продвижением сайтов, будут испытывать неудобства при открытии веб-страниц. На протяжении 48 часов после обновления криптографического ключа они могут получать сообщения системы о невозможности разрешить имя в виде ошибок «SERVFAIL» или «server failure».
По заявлению Александры Куликовой, главы департамента по работе с клиентами в Центральной Азии и ЕС ICANN, 11 октября является предварительной датой. Более точную информацию о дне и времени смены ключей можно будет получить в сентябре на заседании правления корпорации.
Основания для криптографической «чистки»
Появились ключи шифрования в 2010 году. Их замена планировалась каждые 5 лет. Причем даже, если ключ ни разу не был скомпрометирован, его заменяют в рамках криптографической «гигиены». Изначально ICANN планировала сменить ключи KSK в 2015 году. Мероприятие было отложено по причине недостаточной готовности провайдеров.
По словам Александры Куливокой, в 2017 году более чем у 750 миллионов человек (1/4 пользователей интернет) доступ в интернет в разной мере зависел от операторов, работающих с расширением DNSSEC. Эти пользователи рискуют столкнуться с пробелами при смене криптографических ключей. Российские интернет-провайдеры, среди которых, «Ростелеком», ««МегаФон», «Вымпелком» и МТС считают, что их сетей подобные проблемы не коснутся.