Корпорация по управлению доменными именами и IP-адресами (ICANN) предупредила о возможных перебоях в работе интернета, которые могут затронуть некоторых пользователей после 11 октября.
Как пишет РБК, потенциальные проблемы будут связаны с первой в истории сменой криптографических ключей, которые служат защитой для системы доменных имен интернета (DNS), которая запланирована на 11 октября. В результате небольшой процент пользователей испытает сложности при разрешении доменных имен (то есть при преобразовании имени ресурса в числовой IP-адрес) и не сможет открыть указанный ими в адресной строке браузера сайт.
По словам главы по глобальному взаимодействию с заинтересованными сторонами в Восточной Европе и Центральной Азии ICANN Александры Куликовой, объявленная дата смены ключей является предварительной, а уточнить ее планируется на заседании правления ICANN, которое пройдет 12 сентября.
Изначально в DNS-серверах не была предусмотрена проверка подлинности ответов, чем пользовались хакеры которые могли перехватить запрос компьютера пользователя при попытке установить IP-адрес нужного сайта и заменить его на неправильный, что приводило пользователя на чужой сервер. Чтобы избежать этого, в 2010 году было выпущено расширение DNSSEC, которое согласились установить многие крупные интернет-провайдеры.
"Когда пользователь пытается зайти на какой-то ресурс, его интернет-провайдер выясняет для него адрес, по которому надо сделать запрос, чтобы открылся сайт или приложение, отправилась электронная почта и т.д. DNSSEC выступает таким глобальным распределенным автоматизированным нотариусом, который подтверждает оператору, что адрес, который он узнал для своего клиента, верен", – пояснил директор Координационного центра доменов .RU/.РФ Андрей Воробьев.
Как сообщила Куликова, после запуска DNSSEC ICANN пообещала, что будет менять криптографические ключи через пять лет работы или при возникновении необходимости их замены. Хотя с 2010 года система ни разу не была скомпрометирована, в ICANN разработали план перехода на новые ключи KSK (Key Signing Keys).
"Обновление KSK означает создание новой пары криптографических ключей — открытого и закрытого — и распространение нового открытого компонента среди сторон, которые управляют распознавателями с функцией проверки подлинности. Это, например, интернет-провайдеры, администраторы сетей, разработчики программного обеспечения для распознавателей DNS, системные интеграторы и т.п.", – сообщила Куликова, уточнив, что изначально переход на KSK должен был состояться год назад, но его пришлось отложить из-за неготовности провайдеров.
По словам Воробьева, процедура перехода на ключи KSK является практически автоматической и большинство провайдеров уже имеет все необходимые настройки в своем сетевом оборудовании, которые позволят перейти на новый ключ безболезненно и незаметно для пользователей и владельцев сайтов.
В свою очередь, бывший замруководителя департамента эксплуатации "Яндекса" Владимир Иванов отметил, что небольшие интернет-провайдеры могли включить себе проверку DNSSEC много лет назад, но не обратили внимание на то, что сейчас необходимо было поменять ключи.
"Если сильно не повезет, могут сломаться базовые функции, такие как синхронизация времени. В этом случае "сломается" очень многое, но это все невидимо для людей. У людей просто "не будет работать интернет", – сказал Иванов.
Представители "ВымпелКома", МТС, "Ростелекома" и "МегаФона" заявили о готовности к переходу на новые ключи.