Корпорация по управлению доменными именами и IP-адресами (ICANN) готовится впервые в истории мирового Интернета заменить криптографические ключи, которые защищают систему доменных имен в сети (DNS). Переход на новые ключи (Key Signing Key, KSK) произойдет 11 октября. Корпорация 6 сентября предупредила, что у ряда пользователей из-за этого могут возникнуть проблемы.
Как следует из сообщения ICANN, «небольшой процент интернет-пользователей испытает сложности при разрешении доменных имен», то есть при преобразовании имени ресурса в числовой IP-адрес, которое компьютеры используют для соединения друг с другом. Это приведет к тому, что люди или не смогут открыть нужный сайт в браузере, или же упадет скорость соединения. Это произойдет в том случае, если не все провайдеры обновят ключи вовремя.
Инициатором введения криптографических ключей защиты в расширении DNS Security (DNSSEC) в 2010 году была та же ICANN. Изначально DNS-серверы не имели функции проверки подлинности ответов. Этим активно пользовались злоумышленники, перехватывая запрос компьютера и меняя его на неправильный, чтобы жертва невольно подключалась к серверу мошенников.
Через восемь лет корпорация решила сменить ключи в рамках криптографической гигиены.
Как рассказала РБК глава по глобальному взаимодействию с заинтересованными сторонами в Восточной Европе и Центральной Азии ICANN Александра Куликова, 11 октября — это предварительная дата перехода на новые ключи. Точную дату перехода утвердят на заседании правления корпорации, которое должно состояться на следующей неделе, 12 сентября.
