ICANN утвердила план смены ключа KSK

Правление Корпорации по управлению доменными именами и IP-адресами (ICANN) в ходе совещания в Бельгии утвердило план смены криптографического ключа для корневой зоны DNS. Обновление ключа начнется с 16:00 UTC (19:00 мск) 11 октября нынешнего года.

Некоторые пользователи могут пострадать, если сетевые операторы или интернет-провайдеры не будут готовы к смене ключа, но, если все пройдет должным образом, подавляющее большинство пользователей будут иметь доступ к корневой зоне DNS, заверили в организации.

Как отмечается, операторы, включившие проверку расширений безопасности системы доменных имен или информации DNSSEC, должны проверить свою готовность к смене ключа.

«Можно с практически полной уверенностью утверждать, что где-нибудь в мире есть как минимум несколько операторов, не готовых к смене ключа, но даже при этом худшем сценарии им просто надо будет исправить проблему, а именно - отключить валидацию DNSSEC, установить новый ключ, заново включить валидацию DNSSEC, и у их пользователей полностью восстановится возможность связи с DNS», - заявил технический директор ICANN Давид Конрад (David Conrad).

Как считают в организации, смена ключа не повлечет за собой отрицательные последствия. По словам вице-президента ICANN Мэтта Ларсона (Matt Larson), корпорация прилагает все возможные усилия, чтобы «все прошло максимально гладко». Подобные процедуры будут проводиться и в дальнейшем, добавил он.

ICANN – всемирная некоммерческая партнерская организация, основной целью которой является поддержка безопасности, стабильности и интероперабельности Интернета.

DNSSEC – набор протоколов безопасности, используемый для подтверждения отсутствия непреднамеренных или преднамеренных изменений информации DNS.

Источник