ICANN провела первую в истории смену криптографических ключей
12.10.2018 08:03:00
Христина СКУРАТОВИЧ
Первое в истории обновление криптоключей: крупные операторы связи уверяют — процесс пройдет незаметно для пользователей.
Вчера в 19.00 ICANN — корпорация по управлению доменными именами и IP-адресами — провела первую в истории смену криптографических ключей, которые защищают системы доменных имен интернета. Корреспондент «Р» разбиралась, зачем это нужно и с какими трудностями могут столкнуться пользовали.
Корпорация ICANN разместила на официальном сайте обращение, в котором предупредила: «Небольшой процент интернет-пользователей испытает сложности при разрешении доменных имен из-за смены криптографических ключей». То есть сбои могут возникнуть при преобразовании имени ресурса в числовой IP-адрес — компьютеры используют его для соединения друг с другом. Например, sb.by — в 93.125.48.5. Из-за таких сложностей некоторые люди не смогут открыть сайт, указанный ими в адресной строке браузера.
Криптографические ключи появились в 2010 году по инициативе ICANN — они применяются в расширении DNS Security (DNSSEC). До этого мошенники могли перехватить запрос компьютера пользователя, который пытался установить IP-адрес своего «места назначения», и заменить его на неправильный. Таким образом, пользователь, сам того не замечая, мог подключиться к серверу злоумышленников. DNSSEC же подтверждает оператору, что адрес, который он узнал для своего клиента, верен.
Во время обновления корпорация ICANN создает новую пару открытых и закрытых криптографических ключей и распространяет открытые KSK среди интернет-провайдеров, администраторов сетей и других сторон, которые управляют распознавателями с функцией проверки подлинности.
Сколько пользователей столкнется с техническими неполадками? По статистике корпорации, примерно у 750 миллионов человек доступ в интернет зависит от операторов, использующих расширение DNSSEC. Но крупные операторы связи уже имеют все необходимые настройки в своем сетевом оборудовании, которые позволят перейти на новый ключ безболезненно и абсолютно незаметно как для пользователей, так и для владельцев интернет-ресурсов.
Однако небольшие интернет-провайдеры могли не знать, что нужно поменять ключи. Поэтому у пользователей возможны поломки базовых функций, например, синхронизации времени. В этом случае просто не будет работать интернет.
Из материалов ICANN также следует, что даже если большинство интернет-провайдеров обновили ключи, то из-за тех, кто этого не сделал, может временно понижаться пропускная способность соединений, а вместе с ней и скорость работы в сети.
Мы связались со службой технической поддержки «Белтелеком», сотрудник которой сообщил: национальный оператор связи к смене ключей готов, поэтому, скорее всего, пользователи не столкнутся ни с какими проблемами.
glushko@sb.by
Вчера в 19.00 ICANN — корпорация по управлению доменными именами и IP-адресами — провела первую в истории смену криптографических ключей, которые защищают системы доменных имен интернета. Корреспондент «Р» разбиралась, зачем это нужно и с какими трудностями могут столкнуться пользовали.
В технической службе «Белтелеком» сообщили, что национальный оператор к смене ключей готов.
Криптографические ключи появились в 2010 году по инициативе ICANN — они применяются в расширении DNS Security (DNSSEC). До этого мошенники могли перехватить запрос компьютера пользователя, который пытался установить IP-адрес своего «места назначения», и заменить его на неправильный. Таким образом, пользователь, сам того не замечая, мог подключиться к серверу злоумышленников. DNSSEC же подтверждает оператору, что адрес, который он узнал для своего клиента, верен.
Во время обновления корпорация ICANN создает новую пару открытых и закрытых криптографических ключей и распространяет открытые KSK среди интернет-провайдеров, администраторов сетей и других сторон, которые управляют распознавателями с функцией проверки подлинности.
Однако небольшие интернет-провайдеры могли не знать, что нужно поменять ключи. Поэтому у пользователей возможны поломки базовых функций, например, синхронизации времени. В этом случае просто не будет работать интернет.
Из материалов ICANN также следует, что даже если большинство интернет-провайдеров обновили ключи, то из-за тех, кто этого не сделал, может временно понижаться пропускная способность соединений, а вместе с ней и скорость работы в сети.
Мы связались со службой технической поддержки «Белтелеком», сотрудник которой сообщил: национальный оператор связи к смене ключей готов, поэтому, скорее всего, пользователи не столкнутся ни с какими проблемами.
glushko@sb.by