ICANN впервые изменила криптографичекие ключи системы доменных имен интернета | Новости IT технологий
Search
Последнее обновление

ICANN впервые изменила криптографичекие ключи системы доменных имен интернета

 

Joi Ito / wikimedia.org

Корпорация по управлению доменными именами и IP-адресами (ICANN) 11 октября провела первую в истории замену криптографических ключей, которые защищают систему доменных имен интернета.

Смена ключей началась в 19 часов по московскому времени. «Никаких сбоев не замечено. Мы уделяли особое внимание ряду участков, где такие сбои могли бы произойти, но никаких проблем не возникло», – сообщил ТАСС представитель ICANN Брэд Уайт.

Решение о смене ключа для корневой зоны DNS было принято на заседании правления ICANN в сентябре этого года. «Это важный шаг, и мы должны выполнить эту процедуру во исполнение миссии ICANN, состоящей в обеспечении безопасной, стабильной и отказоустойчивой системы доменных имен», – заявил по итогам прошедшего в Бельгии заседания председатель правления ICANN Шерин Шалаби.

Изначально в DNS-серверах не была предусмотрена проверка подлинности ответов, чем пользовались хакеры, которые могли перехватить запрос компьютера пользователя при попытке установить IP-адрес нужного сайта и заменить его на неправильный, что приводило пользователя на чужой сервер. Чтобы избежать этого, в 2010 году было выпущено расширение DNSSEC, которое согласились установить многие крупные интернет-провайдеры.

«Когда пользователь пытается зайти на какой-то ресурс, его интернет-провайдер выясняет для него адрес, по которому надо сделать запрос, чтобы открылся сайт или приложение, отправилась электронная почта и т.д. DNSSEC выступает таким глобальным распределенным автоматизированным нотариусом, который подтверждает оператору, что адрес, который он узнал для своего клиента, верен», – пояснял ранее директор Координационного центра доменов .RU/.РФ Андрей Воробьев.

После запуска DNSSEC ICANN пообещала, что будет менять криптографические ключи через пять лет работы или при возникновении необходимости их замены. Хотя с 2010 года система ни разу не была скомпрометирована, в ICANN разработали план перехода на новые ключи KSK (Key Signing Keys).

Изначально переход на KSK должен был состояться год назад, но его пришлось отложить из-за неготовности провайдеров. О возможности возникновения проблем в работе интернета после смены ключей предупреждали и в этот раз, но, судя по всему, сбоев удалось избежать.

«Это будет первая, но не последняя смена ключа корневой зоны. Процедура проводится впервые, и мы стремимся к тому, чтобы она прошла максимально гладко. В будущем смена ключа уже не будет таким необычным явлением для сетевых операторов, интернет-провайдеров и других пользователей», – заявил вице-президент ICANN по исследовательской работе Мэтт Ларсен.




Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *