Правление ICANN оценило готовность к обновлению интернета
Правление Интернет-корпорации по присвоению имен и номеров (ICANN) на совещании в Бельгии утвердило план смены криптографического ключа для системы доменных имен (DNS). Согласно ему смена начнется с 16:00 UTC (19:00 мск) 11 октября. Однако, предупреждает ICANN, это может сказаться на работе части пользователей, чьи провайдеры не будут готовы к смене ключа.
Организация обратилась к провайдерам с просьбой проверить готовность к смене ключа. «Можно с практически полной уверенностью утверждать, что где-нибудь в мире есть как минимум несколько операторов, не готовых к смене ключа, но даже при этом худшем сценарии им просто надо будет исправить проблему, а именно отключить валидацию DNSSEC, установить новый ключ, заново включить валидацию DNSSEC, и у их пользователей полностью восстановится возможность связи с DNS», — добавили в ICANN.
В корпорации отметили, что, если все пойдет по плану, «подавляющее большинство» пользователей не столкнутся с проблемами при переходе на новый ключ.
Вице-президент ICANN Мэтт Ларсон заявил, что корпорация прилагает усилия к тому, чтобы «все прошло максимально гладко», и добавил, что смена ключа будет проводиться и в дальнейшем.
Как заключили в ICANN, смена ключа не приведет к отрицательным последствиям.
До 2010 года DNS-сервера не производили проверку целостности передаваемых данных, что позволяло злоумышленникам перехватывать запросы и выдавать компьютеру пользователя IP-адрес, отличный от необходимого (таким образом, подключался не к тому серверу, где расположен искомый сайт, а к другому). С 2010 года стал использоваться набор расширений DNSSEC, который подразумевал защиту данных криптографическим ключом. Тогда же ICANN заявила, что будет время от времени менять криптографические ключи. Грядущая их смена будет первой в истории.
РБК подробно писал в начале сентября о возможных проблемах в связи с планами ICANN сменить настройки защиты системы доменных имен.
В комментарии РБК один из внешних советников ICANN Дмитрий Бурков отмечал, что около 0,04% серверов, которые передают запросы пользователя, могут неверно отреагировать на новые ключи шифрования. Глава по глобальному взаимодействию с заинтересованными сторонами в Восточной Европе и Центральной Азии ICANN Александра Куликова полагает, что столкнуться с проблемами могут около 750 млн человек: их сетевые операторы использовали расширение DNSSEC.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
