ICANN провела первую в истории смену криптографических ключей

Связка ключей от интернета

Первое в истории обновление криптоключей: крупные операторы связи уверяют — процесс пройдет незаметно для пользователей.

Вчера в 19.00 ICANN — корпорация по управлению доменными именами и IP-адресами — провела первую в истории смену криптографических ключей, которые защищают системы доменных имен интернета. Корреспондент «Р» разбиралась, зачем это нужно и с какими трудностями могут столкнуться пользовали.

В технической службе «Белтелеком» сообщили, что национальный оператор к смене ключей готов.
Фото Rulline.ru

Корпорация ICANN разместила на официальном сайте обращение, в котором предупредила: «Небольшой процент интернет-пользователей испытает сложности при разрешении доменных имен из-за смены криптографических ключей». То есть сбои могут возникнуть при преобразовании имени ресурса в числовой IP-адрес — компьютеры используют его для соединения друг с другом. Например, sb.by — в 93.125.48.5. Из-за таких сложностей некоторые люди не смогут открыть сайт, указанный ими в адресной строке браузера.

Криптографические ключи появились в 2010 году по инициативе ICANN — они применяются в расширении DNS Security (DNSSEC). До этого мошенники могли перехватить запрос компьютера пользователя, который пытался установить IP-адрес своего «места назначения», и заменить его на неправильный. Таким образом, пользователь, сам того не замечая, мог подключиться к серверу злоумышленников. DNSSEC же подтверждает оператору, что адрес, который он узнал для своего клиента, верен.

Во время обновления корпорация ICANN создает новую пару открытых и закрытых криптографических ключей и распространяет открытые KSK среди интернет-провайдеров, администраторов сетей и других сторон, которые управляют распознавателями с функцией проверки подлинности.

Сколько пользователей столкнется с техническими неполадками? По статистике корпорации, примерно у 750 миллионов человек доступ в интернет зависит от операторов, использующих расширение DNSSEC. Но крупные операторы связи уже имеют все необходимые настройки в своем сетевом оборудовании, которые позволят перейти на новый ключ безболезненно и абсолютно незаметно как для пользователей, так и для владельцев интернет-ресурсов.

Однако небольшие интернет-провайдеры могли не знать, что нужно поменять ключи. Поэтому у пользователей возможны поломки базовых функций, например, синхронизации времени. В этом случае просто не будет работать интернет.

Из материалов ICANN также следует, что даже если большинство интернет-провайдеров обновили ключи, то из-за тех, кто этого не сделал, может временно понижаться пропускная способность соединений, а вместе с ней и скорость работы в сети.

Мы связались со службой технической поддержки «Белтелеком», сотрудник которой сообщил: национальный оператор связи к смене ключей готов, поэтому, скорее всего, пользователи не столкнутся ни с какими проблемами.

glushko@sb.by
Полная перепечатка текста и фотографий запрещена. Частичное цитирование разрешено при наличии гиперссылки.
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter