ICANN
12 окт 2018 10:40 #72789
от ICT
ICT создал тему: ICANN
Корпорация по управлению доменными именами и IP-адресами (ICANN) 11 октября провела первую в истории замену криптографических ключей, которые защищают систему доменных имен интернета. Смена ключей началась в 19 часов по московскому времени. "Никаких сбоев не замечено. Мы уделяли особое внимание ряду участков, где такие сбои могли бы произойти, но никаких проблем не возникло", – сообщил ТАСС представитель ICANN Брэд Уайт. Решение о смене ключа для корневой зоны DNS было принято на заседании правления ICANN в сентябре этого года. "Это важный шаг, и мы должны выполнить эту процедуру во исполнение миссии ICANN, состоящей в обеспечении безопасной, стабильной и отказоустойчивой системы доменных имен", – заявил по итогам прошедшего в Бельгии заседания председатель правления ICANN Шерин Шалаби. Изначально в DNS-серверах не была предусмотрена проверка подлинности ответов, чем пользовались хакеры, которые могли перехватить запрос компьютера пользователя при попытке установить IP-адрес нужного сайта и заменить его на неправильный, что приводило пользователя на чужой сервер. Чтобы избежать этого, в 2010 году было выпущено расширение DNSSEC, которое согласились установить многие крупные интернет-провайдеры. "Когда пользователь пытается зайти на какой-то ресурс, его интернет-провайдер выясняет для него адрес, по которому надо сделать запрос, чтобы открылся сайт или приложение, отправилась электронная почта и т.д. DNSSEC выступает таким глобальным распределенным автоматизированным нотариусом, который подтверждает оператору, что адрес, который он узнал для своего клиента, верен", – пояснял ранее директор Координационного центра доменов .RU/.РФ Андрей Воробьев. После запуска DNSSEC ICANN пообещала, что будет менять криптографические ключи через пять лет работы или при возникновении необходимости их замены. Хотя с 2010 года система ни разу не была скомпрометирована, в ICANN разработали план перехода на новые ключи KSK (Key Signing Keys). Изначально переход на KSK должен был состояться год назад, но его пришлось отложить из-за неготовности провайдеров. О возможности возникновения проблем в работе интернета после смены ключей
предупреждали
и в этот раз, но, судя по всему, сбоев удалось избежать. "Это будет первая, но не последняя смена ключа корневой зоны. Процедура проводится впервые, и мы стремимся к тому, чтобы она прошла максимально гладко. В будущем смена ключа уже не будет таким необычным явлением для сетевых операторов, интернет-провайдеров и других пользователей", – заявил вице-президент ICANN по исследовательской работе Мэтт Ларсен.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
ICANN 11 | 8.1 | Четверг, 06 сентября 2018 |
ICANN , | 8.1 | Среда, 10 октября 2018 |
ICANN подверглась кибератаке | 7.92 | Среда, 17 декабря 2014 |
ICANN ждет ответа от США | 7.92 | Пятница, 08 апреля 2016 |
Отрасль вызывает ICANN на себя | 7.83 | Среда, 10 июня 2015 |
ICANN: Основы интернета под угрозой | 7.83 | Вторник, 26 февраля 2019 |
Никифоров просит ICANN вернуть домен | 7.75 | Среда, 25 февраля 2015 |
США намерены продлить контракт с ICANN как минимум на год | 7.75 | Четверг, 20 августа 2015 |
ICANN назвала имя своего нового президента | 7.75 | Вторник, 09 февраля 2016 |
ICANN: что происходит после замены ключей | 7.75 | Четверг, 06 декабря 2018 |