События

ICANN примет окончательное решение по смене KSK

17 сентября 2018 года состоится заседание членов организации ICANN, в ходе которого, вероятно, будет принято окончательное решение, давать ли ход многолетнему проекту по смене криптографических ключей для протокола Domain Name System Security Extensions (DNSSEC). Эта пара ключей также известна как ключ корневой зоны для подписания ключей (KSK) и обеспечивает защиту фундаментальных серверов интернета.

Первое в истории Сети обновление KSK запланировано на 11 октября текущего года. Смена ключей является важным шагом в усилении безопасности, как и привычка пользователей регулярно менять пароли, считает ICANN. Обновление защитит от вредоносной активности, в частности сделает невозможным для злоумышленников перехват сеанса и перенаправление пользователей на вредоносные сайты.

Замена KSK 2010 на KSK 2017 должна была состояться еще в прошлом году, но была отложена почти на год, поскольку в то время могла вызвать проблемы с подключением к интернету у многих пользователей Сети. Обновление KSK предполагает создание новой пары открытого и закрытого ключа и предоставление открытого ключа операторам валидирующих резолверов (ПО для конвертации буквенных названий сайтов в нумерологические IP-адреса).

Согласно опубликованному в прошлом месяце руководству ICANN, смена ключей затронет лишь немногих пользователей. «На текущий момент небольшой ряд рекурсивных резолверов, валидирующих расширения безопасности системы доменных имен (DNSSEC), имеет неправильную конфигурацию, от чего могут пострадать некоторые пользователи, зависящие от этих резолверов», – говорится в руководстве.

Как пояснили эксперты ICANN, если в конфигурации якоря доверия резолвера не указан новый KSK, то в течение 48 часов после обновления ключа пользователи станут получать сообщения о невозможности разрешить имя (ошибки server failure или SERVFAIL). Предсказать, когда операторы проблемных резолверов заметят, что у них прекратилась валидация, невозможно.

С полным руководством ICANN о том, чего следует ожидать во время обновления KSK в корневой зоне, можно ознакомиться здесь .

Источник

Автор: Сергей Куприянов
6.09.2018 (15:10)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.