Корпорация по управлению доменными именами и IP-адресами (ICANN) 11 октября провела первую в истории замену криптографических ключей, которые защищают систему доменных имен интернета.
Смена ключей началась в 19 часов по московскому времени. "Никаких сбоев не замечено. Мы уделяли особое внимание ряду участков, где такие сбои могли бы произойти, но никаких проблем не возникло", – сообщил ТАСС представитель ICANN Брэд Уайт.
Решение о смене ключа для корневой зоны DNS было принято на заседании правления ICANN в сентябре этого года. "Это важный шаг, и мы должны выполнить эту процедуру во исполнение миссии ICANN, состоящей в обеспечении безопасной, стабильной и отказоустойчивой системы доменных имен", – заявил по итогам прошедшего в Бельгии заседания председатель правления ICANN Шерин Шалаби.
Изначально в DNS-серверах не была предусмотрена проверка подлинности ответов, чем пользовались хакеры, которые могли перехватить запрос компьютера пользователя при попытке установить IP-адрес нужного сайта и заменить его на неправильный, что приводило пользователя на чужой сервер. Чтобы избежать этого, в 2010 году было выпущено расширение DNSSEC, которое согласились установить многие крупные интернет-провайдеры.
"Когда пользователь пытается зайти на какой-то ресурс, его интернет-провайдер выясняет для него адрес, по которому надо сделать запрос, чтобы открылся сайт или приложение, отправилась электронная почта и т.д. DNSSEC выступает таким глобальным распределенным автоматизированным нотариусом, который подтверждает оператору, что адрес, который он узнал для своего клиента, верен", – пояснял ранее директор Координационного центра доменов .RU/.РФ Андрей Воробьев.
После запуска DNSSEC ICANN пообещала, что будет менять криптографические ключи через пять лет работы или при возникновении необходимости их замены. Хотя с 2010 года система ни разу не была скомпрометирована, в ICANN разработали план перехода на новые ключи KSK (Key Signing Keys).
Изначально переход на KSK должен был состояться год назад, но его пришлось отложить из-за неготовности провайдеров. О возможности возникновения проблем в работе интернета после смены ключей предупреждали и в этот раз, но, судя по всему, сбоев удалось избежать.
"Это будет первая, но не последняя смена ключа корневой зоны. Процедура проводится впервые, и мы стремимся к тому, чтобы она прошла максимально гладко. В будущем смена ключа уже не будет таким необычным явлением для сетевых операторов, интернет-провайдеров и других пользователей", – заявил вице-президент ICANN по исследовательской работе Мэтт Ларсен.