Правление ICANN оценило готовность к обновлению интернета
Правление Интернет-корпорации по присвоению имен и номеров (ICANN) на совещании в Бельгии утвердило план смены криптографического ключа для системы доменных имен (DNS). Согласно ему смена начнется с 16:00 UTC (19:00 мск) 11 октября. Однако, предупреждает ICANN, это может сказаться на работе части пользователей, чьи провайдеры не будут готовы к смене ключа.
Организация обратилась к провайдерам с просьбой проверить готовность к смене ключа. «Можно с практически полной уверенностью утверждать, что где-нибудь в мире есть как минимум несколько операторов, не готовых к смене ключа, но даже при этом худшем сценарии им просто надо будет исправить проблему, а именно отключить валидацию DNSSEC, установить новый ключ, заново включить валидацию DNSSEC, и у их пользователей полностью восстановится возможность связи с DNS», — добавили в ICANN.
В корпорации отметили, что, если все пойдет по плану, «подавляющее большинство» пользователей не столкнутся с проблемами при переходе на новый ключ.
Вице-президент ICANN Мэтт Ларсон заявил, что корпорация прилагает усилия к тому, чтобы «все прошло максимально гладко», и добавил, что смена ключа будет проводиться и в дальнейшем.
Как заключили в ICANN, смена ключа не приведет к отрицательным последствиям.
До 2010 года DNS-сервера не производили проверку целостности передаваемых данных, что позволяло злоумышленникам перехватывать запросы и выдавать компьютеру пользователя IP-адрес, отличный от необходимого (таким образом, подключался не к тому серверу, где расположен искомый сайт, а к другому). С 2010 года стал использоваться набор расширений DNSSEC, который подразумевал защиту данных криптографическим ключом. Тогда же ICANN заявила, что будет время от времени менять криптографические ключи. Грядущая их смена будет первой в истории.
РБК подробно писал в начале сентября о возможных проблемах в связи с планами ICANN сменить настройки защиты системы доменных имен.
В комментарии РБК один из внешних советников ICANN Дмитрий Бурков отмечал, что около 0,04% серверов, которые передают запросы пользователя, могут неверно отреагировать на новые ключи шифрования. Глава по глобальному взаимодействию с заинтересованными сторонами в Восточной Европе и Центральной Азии ICANN Александра Куликова полагает, что столкнуться с проблемами могут около 750 млн человек: их сетевые операторы использовали расширение DNSSEC.
