Система доменных имен интернета в октябре впервые в истории перейдет на новые ключи шифрования
Система доменных имен интернета (DNS) 11 октября впервые в истории перейдет на новые криптографические ключи. Корпорация по управлению доменными именами и IP-адресами (ICANN) предупредила, что после этого у части пользователей могут возникнуть проблемы при открытии сайтов. Как
передает РБК, 11 октября — это предварительная дата перехода на новые ключи. Правление ICANN утвердит точную дату перехода 12 сентября.
Криптографические ключи используются для защиты DNS с 2010 года. Они позволяют минимизировать атаки, связанные подменой DNS-адреса при разрешении доменных имен. Тогда же корпорация обязалась менять ключи при необходимости или после пяти лет работы. Переход на новые ключи откладывался из-за неготовности провайдеров. За время своего использования ключ ни разу не был скомпрометирован.
Смена криптографического ключа во многом автоматизирована и происходит на протяжении последних двух лет. Большинство операторов связи уже располагает всеми необходимыми настройками на своем сетевом оборудовании, что позволяет перейти на новый ключ абсолютно незаметно как для пользователей, так и для владельцев интернет-ресурсов, пояснил агентству эксперт.
Проблемой может стать устаревшее ПО, из-за чего часть DNS-программ может не распознать новые ключи и 0,04% серверов, передающих запросы от пользователя, могут неправильно отреагировать на ключ.
Подписаться на новости
Обсудить
Криптографические ключи используются для защиты DNS с 2010 года. Они позволяют минимизировать атаки, связанные подменой DNS-адреса при разрешении доменных имен. Тогда же корпорация обязалась менять ключи при необходимости или после пяти лет работы. Переход на новые ключи откладывался из-за неготовности провайдеров. За время своего использования ключ ни разу не был скомпрометирован.
Смена криптографического ключа во многом автоматизирована и происходит на протяжении последних двух лет. Большинство операторов связи уже располагает всеми необходимыми настройками на своем сетевом оборудовании, что позволяет перейти на новый ключ абсолютно незаметно как для пользователей, так и для владельцев интернет-ресурсов, пояснил агентству эксперт.
Проблемой может стать устаревшее ПО, из-за чего часть DNS-программ может не распознать новые ключи и 0,04% серверов, передающих запросы от пользователя, могут неправильно отреагировать на ключ.
Назад