Интернет-провайдеры и системные администраторы получили команду, которую они раньше никогда не делали. Если специалисты не выполнят ее, их пользователи останутся без доступа к сайтам уже в октябре. Об этом предупредила главная интернет-организация планеты ICANN.
Потеря доступа произойдет из-за того, что пользователи не смогут прочитать DNS. Это глобальная система серверов, которая сопоставляет числовые IP-адреса сайтов с привычными нам буквенными URL. Каждый раз, например, как вы набираете в адресной строке веб-браузера сайт www.google.com, ваш веб-браузер сначала обращается к DNS-серверам, где получает информацию, что такому URL-адрес соответствует IP-адрес 64.233.168.139.
В мае 2016 года впервые в истории интернета началась замена криптографических ключей, которые защищают систему DNS. В феврале 2017 года появились новые ключи (KSK), которые можно было использовать в программном обеспечении. В прошлом месяце их опубликовали в системе DNS. Впервые ими подпишут корневую зону интернета 11 октября 2017 года в 16:00 по времени UTC.
Любой пользователь, который не обновит свои DNS-ключи до этого момента, фактически потеряет доступ в интернет.
Изменить ключи решили для повышения безопасности – их сделали длиннее, используя 2048-битный RSA-пароль. Далее этими ключами подпишут записи DNS и создадут публичные ключи. Последние позволят расшифровывать шифрованные таким образом записи DNS.
Обычным пользователям интернета не нужно выполнять никаких действий. Обновить ключи должны лишь компании и сетевые администраторы. Сделать это достаточно просто, установив апдейты программного обеспечения и активировав сервис DNSSEC.
Благодаря тому, что тестирование новых ключей началось еще в мае 2016 года, эксперты предполагают, что переход на них пройдет с минимальными трудностями.