Вчера в 19.00 ICANN — корпорация по управлению доменными именами и IP-адресами — провела первую в истории смену криптографических ключей, которые защищают системы доменных имен интернета. Корреспондент «Р» разбиралась, зачем это нужно и с какими трудностями могут столкнуться пользовали.
В технической службе «Белтелеком» сообщили, что национальный оператор к смене ключей готов.
Криптографические ключи появились в 2010 году по инициативе ICANN — они применяются в расширении DNS Security (DNSSEC). До этого мошенники могли перехватить запрос компьютера пользователя, который пытался установить IP-адрес своего «места назначения», и заменить его на неправильный. Таким образом, пользователь, сам того не замечая, мог подключиться к серверу злоумышленников. DNSSEC же подтверждает оператору, что адрес, который он узнал для своего клиента, верен.
Во время обновления корпорация ICANN создает новую пару открытых и закрытых криптографических ключей и распространяет открытые KSK среди интернет-провайдеров, администраторов сетей и других сторон, которые управляют распознавателями с функцией проверки подлинности.
Сколько пользователей столкнется с техническими неполадками? По статистике корпорации, примерно у 750 миллионов человек доступ в интернет зависит от операторов, использующих расширение DNSSEC. Но крупные операторы связи уже имеют все необходимые настройки в своем сетевом оборудовании, которые позволят перейти на новый ключ безболезненно и абсолютно незаметно как для пользователей, так и для владельцев интернет-ресурсов.
Однако небольшие интернет-провайдеры могли не знать, что нужно поменять ключи. Поэтому у пользователей возможны поломки базовых функций, например, синхронизации времени. В этом случае просто не будет работать интернет.
Из материалов ICANN также следует, что даже если большинство интернет-провайдеров обновили ключи, то из-за тех, кто этого не сделал, может временно понижаться пропускная способность соединений, а вместе с ней и скорость работы в сети.
Мы связались со службой технической поддержки «Белтелеком», сотрудник которой сообщил: национальный оператор связи к смене ключей готов, поэтому, скорее всего, пользователи не столкнутся ни с какими проблемами.
glushko@sb.by