Корпорация по управлению доменными именами и IP-адресами (ICANN) готовится впервые в истории мирового Интернета заменить криптографические ключи, которые защищают систему доменных имен в сети (DNS). Переход на новые ключи (Key Signing Key, KSK) произойдет 11 октября. Корпорация 6 сентября предупредила, что у ряда пользователей из-за этого могут возникнуть проблемы.
Как следует из сообщения ICANN, «небольшой процент интернет-пользователей испытает сложности при разрешении доменных имен», то есть при преобразовании имени ресурса в числовой IP-адрес, которое компьютеры используют для соединения друг с другом. Это приведет к тому, что люди или не смогут открыть нужный сайт в браузере, или же упадет скорость соединения. Это произойдет в том случае, если не все провайдеры обновят ключи вовремя.
Инициатором введения криптографических ключей защиты в расширении DNS Security (DNSSEC) в 2010 году была та же ICANN. Изначально DNS-серверы не имели функции проверки подлинности ответов. Этим активно пользовались злоумышленники, перехватывая запрос компьютера и меняя его на неправильный, чтобы жертва невольно подключалась к серверу мошенников.
Через восемь лет корпорация решила сменить ключи в рамках криптографической гигиены.
Как рассказала РБК глава по глобальному взаимодействию с заинтересованными сторонами в Восточной Европе и Центральной Азии ICANN Александра Куликова, 11 октября — это предварительная дата перехода на новые ключи. Точную дату перехода утвердят на заседании правления корпорации, которое должно состояться на следующей неделе, 12 сентября.
Каждое устройство, подключенное к Глобальной сети (серверы, интернет-сервисы, пользовательские устройства и т.д.), использует IP-адрес, по которому его можно найти. Поиск осуществляется с помощью Domain Name System (DNS, англ. — системы доменных имен) — компьютерной распределенной системы для получения информации о доменах. Но числовой IP-адрес сложен для восприятия человеком, поэтому он переведен в доменное имя. Благодаря DNS мы можем зайти в браузер и написать в строке конкретный URL (rbc.ru). Система сама переведет его для компьютера в IP-адрес и пришлет ответ в виде открывающейся страницы сайта на запрос пользователя.