На связи в WhatsApp
8 (800) 707-26-48
Бесплатный звонок из регионов

ICANN принимает решение о смене DNS-ключей

Главная / Архив новостей / Как не сломать интернет: ICANN принимает решение о смене ключей KSK
Как не сломать интернет: ICANN принимает решение о смене ключей KSK

Запланированное на 17 сентября 2018 года заседание ICANN (Internet Corporation for Assigned Names and Numbers) скорее всего примет окончательное решение о смене ключей шифрования DNSSEC (Domain Name System Security Extensions) для корневой зоны "." Технология криптографической подписи доменных зон DNSSEC, впервые внедрённая в 2010 году, была призвана исключить подделку DNS-запросов и перенаправление пользователей на мошеннические и вредоносные сайты. В спецификации протокола DNSSEC описывается 2 ключа шфирования — KSK (ключ для подписания ключей) и ZSK (ключ для подписания доменных зон). По соображениям безопасности ICANN ежеквартально производит смену ключей ZSK, однако текущий ключ KSK остался прежним с момента внедрения DNSSEC в 2010 году.

Ранее обновление планировалось провести 11 октября 2017 года, однако дата переносилась из-за неготовности использования нового ключа значительным количеством интернет-провайдеров. По оценкам ICANN в мировом масштабе таких количество таких операторов составляет 6-8%. В случае отзыва старого KSK-ключа и его замены новым не смогут разрешить DNS-запросы, а значит и останутся без доступа в интернет, порядке 60 миллионов пользователей по всему миру. Также несмотря на физическую работоспособность каналов связи могут перестать работать браузеры, мессенджеры, личная и корпоративная почта.

Новая плановая дата замены корневого KSK-ключа — 11 октября 2018.


При перепубликации статьи установка активной индексируемой гиперссылки на источник — сайт обязательна!

1385 просмотров

2017-10-23

2968


Заражение компьютера возможно после открытия письма с rtf-файлом в Outlook
2013-09-15

3247


Электронная почта не работает с доменами .рф, и это не единственная проблема кириллической доменной зоны
2013-07-26

2781


Аналитика рассылок спама за 2 квартал 2013 от Sophos. Основные отправители спама - США, Белоруссия, Китай
2014-08-31

2992


Суд обязал Microsoft передать содержимое почтового ящика пользователя
2013-08-09

2896


Власти США заставили закрыться безопасный почтовый хостинг LavaBit. Переписка на нём была недоступна для перехвата спецслужбами
2013-07-24

2788


Из сети хостинг-провайдера OVH произошла утечка данных. Злоумышленники получили доступ через корпоративную почту администратора
2015-09-21

2555


Тотальный сбор персональных данных ОС Windows 10 ведёт на легитимных основаниях
2014-07-15

2565


Почтовый клиент Gmail уязвим к атакам man-in-the-middle. Причина в отсутствии в приложении технологии Certificate Pinning