ICANN: в работе мирового интернета ожидаются сбои

Internet

После 11 октября пользователи могут столкнуться со снижением скорости работы в Сети, а часть сайтов будет недоступна. Причина — первое в истории обновление настроек защиты мировой системы доменных имен.

В конце августа Корпорация по управлению доменными именами и IP-адресами (ICANN) напомнила, что «готовится к первой в истории смене криптографических ключей, которые служат защитой для системы доменных имен интернета» (DNS). Переход на новые ключи (Key Signing Key, KSK) должен состояться 11 октября. При этом организация ​предупредила, что «небольшой процент интернет-пользователей испытает сложности при разрешении доменных имен» (то есть при преобразовании имени ресурса в числовой IP-адрес), которое компьютеры используют для соединения друг с другом. Из-за таких сложностей часть пользователей, например, не сможет открыть указанный ими в адресной строке браузера сайт.

Несмотря на опубликованное сообщение ICANN, 11 октября — это предварительная дата перехода на новые ключи. Точная дата перехода будет утверждена на ​заседании правления корпорации, которое должно состояться на следующей неделе, 12 сентября.

Что такое ключи и зачем их менять?

Криптографические ключи появились в 2010 году по инициативе ICANN. Они применялись в расширении DNS Security (DNSSEC). Изначально в DNS-серверах не была предусмотрена проверка подлинности ответов, чем пользовались злоумышленники: они могли перехватить запрос компьютера пользователя, который пытался установить IP-адрес своего «места назначения», и заменить его на неправильный. Таким образом, пользователь, сам того не замечая, мог подключиться к серверу мошенников. Чтобы избежать этого, в 2010 году было выпущено расширение DNSSEC, которое согласились установить многие крупные интернет-провайдеры.

Почему ключи меняются впервые?

Несмотря на то что пятилетний срок для смены ключа истек еще в середине 2015 года, нынешняя смена KSK будет первой в истории ICANN. Впервые о необходимости провести эту процедуру организация объявила в 2016 году. На следующий год была выпущена открытая часть ключа, а сам переход от старой версии к новой был назначен на 11 октября 2017 года. Но мероприятие пришлось отложить из-за низкого уровня готовности интернет-провайдеров.

Сколько пользователей столкнется с проблемами?

По данным специалистов ICANN, в 2017 году примерно у четверти пользователей интернета (около 750 млн человек) доступ в Сеть зависел от операторов, которые использовали DNSSEC. В корпорации объяснили, что смена криптографического ключа проходит последние два года и крупные игроки уже обновили систему и смогут безболезненно перейти на новую технологию.

Как работает интернет

Каждое устройство, подключенное к Глобальной сети (серверы, интернет-сервисы, пользовательские устройства и т.д.), использует IP-адрес, по которому его можно найти. Поиск осуществляется с помощью Domain Name System (DNS, англ. — системы доменных имен) — компьютерной распределенной системы для получения информации о доменах. Но числовой IP-адрес сложен для восприятия человеком, поэтому он переведен в доменное имя. Благодаря DNS мы можем зайти в браузер и написать в строке конкретный URL. Система сама переведет его для компьютера в IP-адрес и пришлет ответ в виде открывающейся страницы сайта на запрос пользователя.

Источник