Чому не варто лякатися 11 жовтня, коли може збоїти інтернет

ICANN попередила, що невеликий відсоток інтернет-користувачів відчує складності при доступі до доменних імен

Головна компанія з управління інтернетом ICANN попередила користувачів про можливі проблеми з інтернетом 11 жовтня і після цієї дати. Цього дня буде проводитися перша в історії зміна криптографічних ключів, які захищають DNS, систему доменних імен в інтернеті.

ICANN попередила, що невеликий відсоток інтернет-користувачів відчує складності при доступі до доменних імен. Можуть виникнути проблеми з відкриттям сайтів за адресою, вказаною в адресному рядку браузера. ICANN розраховує, що наслідки зміни криптографічних ключів для користувачів виявляться мінімальними.

Втрата доступу відбудеться через те, що користувачі не зможуть зчитати DNS. Це глобальна система серверів, яка зіставляє числові IP-адреси сайтів зі звичними нам буквеними URL. Щоразу, наприклад, як ви набираєте в адресному рядку веб-браузера сайт www.google.com, ваш веб-навігатор спершу звертається до серверів DNS, де отримує інформацію, що такому URL відповідає IP-адреса 64.233.168.139.

На думку фахівців, зміна ключів безпеки DNS не призведе до масштабних збоїв. «Ми впевнені, що ICANN підійшов до оновлення налаштувань дуже серйозно. На масштабні збої в роботі інтернету чекати не варто, – розповів представник міжнародної компанії із запобігання кіберзлочинів Group-IB. –  Якщо це і трапиться, то тільки для певних доменів, і буде усунене досить швидко. Тому процес правильний, боятися його не варто».

У травні 2016 року вперше в історії інтернету почалася заміна криптографічних ключів, які убезпечують систему DNS. У лютому 2017 року з’явилися нові ключі (KSK), які можна було використовувати у програмному забезпеченні. Минулого місяця їх опублікували в системі DNS. Уперше ними мали підписати кореневу зону інтернету 11 жовтня 2017 року, але у вересні того року апдейт відклали.

Змінити ключі вирішили для підвищення безпеки – їх зробили довшими, використавши 2048-бітний RSA-пароль. Далі цими ключами підпишуть записи DNS та створять публічні ключі. Останні дозволять розшифровувати шифровані таким чином записи DNS.

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я