После 11 октября пользователи могут столкнуться со снижением скорости работы в Сети, а часть сайтов будет недоступна. Причина — первое в истории обновление настроек защиты мировой системы доменных имен.
В конце августа Корпорация по управлению доменными именами и IP-адресами (ICANN) напомнила, что «готовится к первой в истории смене криптографических ключей, которые служат защитой для системы доменных имен интернета» (DNS). Переход на новые ключи (Key Signing Key, KSK) должен состояться 11 октября. При этом организация предупредила, что «небольшой процент интернет-пользователей испытает сложности при разрешении доменных имен» (то есть при преобразовании имени ресурса в числовой IP-адрес), которое компьютеры используют для соединения друг с другом. Из-за таких сложностей часть пользователей, например, не сможет открыть указанный ими в адресной строке браузера сайт.
Несмотря на опубликованное сообщение ICANN, 11 октября — это предварительная дата перехода на новые ключи. Точная дата перехода будет утверждена на заседании правления корпорации, которое должно состояться на следующей неделе, 12 сентября.
Что такое ключи и зачем их менять?
Криптографические ключи появились в 2010 году по инициативе ICANN. Они применялись в расширении DNS Security (DNSSEC). Изначально в DNS-серверах не была предусмотрена проверка подлинности ответов, чем пользовались злоумышленники: они могли перехватить запрос компьютера пользователя, который пытался установить IP-адрес своего «места назначения», и заменить его на неправильный. Таким образом, пользователь, сам того не замечая, мог подключиться к серверу мошенников. Чтобы избежать этого, в 2010 году было выпущено расширение DNSSEC, которое согласились установить многие крупные интернет-провайдеры.
Почему ключи меняются впервые?
Несмотря на то что пятилетний срок для смены ключа истек еще в середине 2015 года, нынешняя смена KSK будет первой в истории ICANN. Впервые о необходимости провести эту процедуру организация объявила в 2016 году. На следующий год была выпущена открытая часть ключа, а сам переход от старой версии к новой был назначен на 11 октября 2017 года. Но мероприятие пришлось отложить из-за низкого уровня готовности интернет-провайдеров.
Сколько пользователей столкнется с проблемами?
По данным специалистов ICANN, в 2017 году примерно у четверти пользователей интернета (около 750 млн человек) доступ в Сеть зависел от операторов, которые использовали DNSSEC. В корпорации объяснили, что смена криптографического ключа проходит последние два года и крупные игроки уже обновили систему и смогут безболезненно перейти на новую технологию.
Как работает интернет
Каждое устройство, подключенное к Глобальной сети (серверы, интернет-сервисы, пользовательские устройства и т.д.), использует IP-адрес, по которому его можно найти. Поиск осуществляется с помощью Domain Name System (DNS, англ. — системы доменных имен) — компьютерной распределенной системы для получения информации о доменах. Но числовой IP-адрес сложен для восприятия человеком, поэтому он переведен в доменное имя. Благодаря DNS мы можем зайти в браузер и написать в строке конкретный URL. Система сама переведет его для компьютера в IP-адрес и пришлет ответ в виде открывающейся страницы сайта на запрос пользователя.