Главная компания по управлению интернетом ICANN предупредила пользователей о возможных проблемах с интернетом 11 октября и после этой даты. В этот день будет проводиться первая в истории смена криптографических ключей, которые защищают DNS систему доменных имен в интернете.
ICANN предупредила, что небольшой процент интернет-пользователей почувствует сложности при доступе к доменным именам. Могут возникнуть проблемы с открытием сайтов по адресу, указанному в адресной строке браузера. ICANN рассчитывает, что последствия изменения криптографических ключей для пользователей окажутся минимальными.
Потеря доступа произойдет из-за того, что пользователи не смогут прочитать DNS. Это глобальная система серверов, которая сопоставляет числовые IP-адреса сайтов с привычными нам буквенными URL. Каждый раз, например, как вы набираете в адресной строке веб-браузера сайт www.google.com, ваш веб-браузер сначала обращается к DNS-серверам, где получает информацию, что такому URL-адрес соответствует IP-адрес 64.233.168.139.
По мнению специалистов, смена ключей безопасности DNS не приведет к масштабным сбоям. «Мы уверены, что ICANN подошел к обновлениям настроек очень серьезно. Масштабных сбоев в работе интернета ждать не стоит, – рассказал представитель международной компании по предотвращению киберпреступлений Group-IB. – Если это и случится, то только для определенных доменов, и будет устранено достаточно быстро. Поэтому правильный процесс, бояться его не стоит».
В мае 2016 года впервые в истории интернета началась замена криптографических ключей, которые защищают систему DNS. В феврале 2017 года появились новые ключи (KSK), которые можно было использовать в программном обеспечении. В прошлом месяце их опубликовали в системе DNS. Впервые ими должны были подписать корневую зону интернета 11 октября 2017 года, но в сентябре того года апдейт отложили.
Изменить ключи решили для повышения безопасности – их сделали длиннее, используя 2048-битный RSA-пароль. Далее этими ключами подпишут записи DNS и создадут публичные ключи. Последние позволят расшифровывать шифрованные таким образом записи DNS.
