11 октября, впервые за всю историю существования интернета состоится смена криптографических ключей, которые защищают систему доменных имен (DNS). Замену ключей провела корпорация ICANN, регулирующая вопросы, связанные с доменными именами, IP-адресами и прочими аспектами функционирования интернета.
Цель обновления – исключить возможность компрометации ключей и повысить безопасность в интернете.
По словам представителей ICANN, смена ключей почти никак не отразится на конечных пользователях: всего 2-3% из них заметят неполадки в течение двух суток после обновления. Например, некоторые страницы могут выдавать ошибки типа server failure или servfail или не отображать картинки. Это относится не только к пользователям, но и ко всем автоматизированным системам. Например, почтовые клиенты могут работать с перебоями: письма перестанут доходить или будут приходить с ошибками.
Сбои произойдут из-за того, что операторы вовремя не обновили расширения DNSSEC, а устаревшие DNS-программы не смогут распознать новые ключи. Предсказать, когда в течение 48 часов возникнет первая неполадка, невозможно.
Те пользователи, чьи операторы сменили софт, также могут заметить неполадки. Пропускная способность соединений может снизиться из-за тех, кто не обновил ключи.
Спецпредставитель президента России по вопросам цифрового и технологического развития Дмитрий Песков заявляет, что невозможно полностью избежать неполадок во время смены ключей. Минимизировать риски можно только в том случае, если провайдеры вовремя обновят софт. От пользователей в этом случае ничего не зависит. Единственное, что они могут сделать – обеспечить дополнительный канал подключения к сети, например, через мобильное устройство.
Операторы «Билайн», «Ростелеком», «Мегафон» и МТС заявили, что к обновлению ключей уже готовы.
Оценили 6 человек
11 кармы