Технологии и медиа, 19 сен 2018, 11:49

Правление ICANN оценило готовность к обновлению интернета

Большинство пользователей интернета не заметят смены криптографического ключа системы доменных имен, считают в организации, обслуживающей эту систему. Смена ключей начнется с 11 октября

Читать в полной версии

Фото: Nacho Doce / Reuters

Правление Интернет-корпорации по присвоению имен и номеров (ICANN) на совещании в Бельгии утвердило план смены криптографического ключа для системы доменных имен (DNS). Согласно ему смена начнется с 16:00 UTC (19:00 мск) 11 октября. Однако, предупреждает ICANN, это может сказаться на работе части пользователей, чьи провайдеры не будут готовы к смене ключа.

Организация обратилась к провайдерам с просьбой проверить готовность к смене ключа. «Можно с практически полной уверенностью утверждать, что где-нибудь в мире есть как минимум несколько операторов, не готовых к смене ключа, но даже при этом худшем сценарии им просто надо будет исправить проблему, а именно отключить валидацию DNSSEC, установить новый ключ, заново включить валидацию DNSSEC, и у их пользователей полностью восстановится возможность связи с DNS», — добавили в ICANN.

В корпорации отметили, что, если все пойдет по плану, «подавляющее большинство» пользователей не столкнутся с проблемами при переходе на новый ключ.

Вице-президент ICANN Мэтт Ларсон заявил, что корпорация прилагает усилия к тому, чтобы «все прошло максимально гладко», и добавил, что смена ключа будет проводиться и в дальнейшем.

Как заключили в ICANN, смена ключа не приведет к отрицательным последствиям.

DNS — система доменных имен, которая обеспечивает преобразование адреса страницы в интернете (например, google.com) в конкретный IP-адрес конечного компьютера или сервера (например, 8.8.8.8 или 8.8.4.4). Такая система была придумана для удобства пользователей, чтобы им не приходилось запоминать набор цифр для каждого конкретного интернет-ресурса. Запрос от пользователя поступает на DNS-сервер, который обрабатывает его и преобразовывает в нужный IP-адрес. До 2010 года DNS-сервера не производили проверку целостности передаваемых данных, что позволяло злоумышленникам перехватывать запросы и выдавать компьютеру пользователя IP-адрес, отличный от необходимого (таким образом, подключался не к тому серверу, где расположен искомый сайт, а к другому). С 2010 года стал использоваться набор расширений DNSSEC, который подразумевал защиту данных криптографическим ключом. Тогда же ICANN заявила, что будет время от времени менять криптографические ключи. Грядущая их смена будет первой в истории.

РБК подробно писал в начале сентября о возможных проблемах в связи с планами ICANN сменить настройки защиты системы доменных имен.

В комментарии РБК один из внешних советников ICANN Дмитрий Бурков отмечал, что около 0,04% серверов, которые передают запросы пользователя, могут неверно отреагировать на новые ключи шифрования. Глава по глобальному взаимодействию с заинтересованными сторонами в Восточной Европе и Центральной Азии ICANN Александра Куликова полагает, что столкнуться с проблемами могут около 750 млн человек: их сетевые операторы использовали расширение DNSSEC.

Автор: Андрей Гатинский.