НСПК / 24.12.24 / перетяжка / 2W5zFK76vmn
НСПК / 24.12.24 / перетяжка / 2W5zFK76vmn
НСПК / 24.12.24 / перетяжка / 2W5zFK76vmn

В ICANN утвердили дату обновления криптографического ключа DNS

Новости Отредактировано

Обновление ключа для защиты DNS должно состояться 11 октября. После этого у некоторого количества пользователей могут возникнуть перебои в работе Интернета.

2К открытий2К показов
В ICANN утвердили дату обновления криптографического ключа DNS

Руководство некоммерческой Интернет-корпорации, которая управляет доменными именами и IP-адресами (ICANN), определилось с датой смены криптографического ключа, призванного защитить корневую систему доменных имён (DNS). Этот вопрос обсуждался в Бельгии 16 сентября 2018 года. Как полагают в организации, это приведёт к некоторым локальным сбоям.

Когда именно состоится обновление

Начало работы запланировано на 11 октября в 16:00 по Гринвичу (18:00 по Москве). После этого возможны проблемы с доступом к ряду сайтов, однако в ICANN уверены, что они будут решены в течение 48 часов. Кроме этого, отчасти проблему можно будет решить силами провайдеров и операторов, которым надлежит включить проверку протоколов безопасности DNSSEC. Как отмечается, это будет первое в истории обновление ключа с момента его появления в 2010 году.

Председатель правления ICANN Шерин Шалаби заявил, что обновление цифрового ключа нужно для поддержания инфраструктуры глобальной сети. А технический директор Давид Конрад отметил, что большинство провайдеров и пользователей не увидят никаких изменений. По его словам, ещё есть операторы, которые не готовы к смене ключа, но и в этом случае им достаточно отключить валидацию протоколов DNSSEC, обновить ключ и включить её снова.

Зачем это нужно

Изменение криптографических ключей позволит защитить корневые серверы DNS от хакеров и мошенников. Злоумышленники могут подделать сервер и перенаправить на него пользователя, а криптографический ключ не даст этого сделать.

Первоначально обновления ключа корневой зоны DNS планировалось на 2017 год, однако тогда выяснилась неготовность провайдеров к подобным изменениям. В результате ICANN отсрочила процедуру. Важно отметить, что это будет первая, но не последняя смена ключа. Их планируют обновлять каждые 5−7 лет. Как заявил вице-президент ICANN по исследовательской деятельности Мэтт Ларсон, в будущем подобное не будет чем-то из ряда вон выходящим.

Следите за новыми постами
Следите за новыми постами по любимым темам
2К открытий2К показов