ICANN: в октябре возможны сбои в работе интернета по всему миру

11 октября произойдёт первая в истории интернета смена криптографических доменных ключей, которые служат защитой для DNS, и из-за их замены могут случиться сбои.

Корпорация по управлению доменными именами и IP-адресами (ICANN) предупредила о возможных сбоях в работе интернета в октябре 2018 года. Причиной сбоев может стать «первая в истории смена криптографических ключей, которые служат защитой для системы доменных имен», говорится в опубликованном ICANN заявлении.

Переход на новые ключи (Key Signing Key, KSK) должен состояться 11 октября. Ожидается, что со сложностями при открытии сайтов столкнется «лишь небольшой процент интернет-пользователей».

В рамках текущей работы корпорации ICANN над повышением осведомленности об обновлении ключа, организация опубликовала на своем сайте руководство, которое предназначено для аудитории с любым уровнем технических знаний — в нем также предоставлено подробное описание всего процесса.

«Наибольшую пользу руководство представляет для операторов валидирующих резолверов, которые желают получить четкие инструкции о том, чего следует ожидать после обновления ключа, а также для журналистов без технической специализации, блогеров и других, планирующих писать об обновлении ключа до, во время и после самого события. Кроме того, документ может оказаться полезным исследователям, которые будут наблюдать за DNS на предмет отказа резолверов после завершения процедуры обновления ключа», — говорится в пресс-релизе ICANN.

Несмотря на опубликованное сообщение ICANN, 11 октября — это предварительная дата перехода на новые ключи, рассказала РБК глава по глобальному взаимодействию с заинтересованными сторонами в Восточной Европе и Центральной Азии ICANN Александра Куликова. Точная дата перехода будет утверждена на ​заседании правления корпорации, которое должно состояться на следующей неделе.

Криптографические ключи появились в 2010 году по инициативе ICANN. Они применялись в расширении DNS Security (DNSSEC). Изначально в DNS-серверах не была предусмотрена проверка подлинности ответов, чем пользовались злоумышленники: они могли перехватить запрос компьютера пользователя, который пытался установить IP-адрес своего «места назначения», и заменить его на неправильный. Таким образом, пользователь, сам того не замечая, мог подключиться к серверу мошенников. Чтобы избежать этого, в 2010 году было выпущено расширение DNSSEC, которое согласились установить многие крупные интернет-провайдеры.

Еще в 2010 году ICANN взяла на себя обязательство, что будет менять криптографические ключи «при необходимости или по истечении пяти лет работы», рассказала Куликова. «Несмотря на то что ключ ни разу не был скомпрометирован за это время, замена ключей, как и паролей, — это хорошая практика криптографической «гигиены», поэтому был разработан подробный план подготовки и осуществления смены ключа в штатных условиях.

Обновление KSK означает создание новой пары криптографических ключей — открытого и закрытого — и распространение нового открытого компонента среди сторон, которые управляют распознавателями с функцией проверки подлинности. Это, например, интернет-провайдеры, администраторы сетей, разработчики программного обеспечения для распознавателей DNS, системные интеграторы и т.п.», — пояснила Александра Куликова.

Читайте также:

Технический контроль функционирования зон .RU/.РФ отошёл к Ростелекому
?
ICANN убирает из WHOIS личные данные владельцев доменов
?
В ООН призвали защитить частную жизнь в цифровую эпоху

.