11 октября в Интернете начнут менять ключи: каждый четвертый столкнется с проблемой

Кoрпoрaция пo упрaвлeнию дoмeнными именами и IP-адресами (ICANN) напомнила, что осуществляет подготовку к первой в истории смене криптографических ключей. Эти ключи служат защитой для системы доменных имен интернета (DNS). Переход на новые ключи (Key Signing Key, KSK), как заявили представители корпорации, планируют провести 11 октября.

В корпорации предупредили, что «небольшой процент интернет-пользователей испытает сложности при разрешении доменных имен», которое компьютеры используют для соединения друг с другом. Речь идет о возможных проблемах при попытке открыть указанный в адресной строке браузера сайт.

11 октября — это предварительная дата перехода на новые ключи, точная дата, как ожидается, будет утверждена на заседании правления корпорации 12 сентября.

Криптографические ключи стали использоваться в 2010 году: это стало инициативой ICANN. Ключи применялись в расширении DNS Security (DNSSEC). Изначально в DNS-серверах не прописали проверку подлинности ответов. Этим стали пользоваться злоумышленники: получив возможность перехватить запрос компьютера пользователя, пытавшегося установить IP-адрес своего «места назначения», они могли заменить его на неправильный, подключив таким образом ничего не подозревающего пользователя к серверу мошенников.

Для недопущения этого в 2010 году выпустили расширение DNSSEC, его согласились установить многие крупные интернет-провайдеры.

Эксперты отмечают, что DNSSEC обеспечивает безопасность и целостность системы интернет-адресации.

«Когда пользователь пытается зайти на какой-то ресурс, его интернет-провайдер выясняет для него адрес, по которому надо сделать запрос, чтобы открылся сайт или приложение, отправилась электронная почта и т.д. DNSSEC выступает таким глобальным распределенным автоматизированным нотариусом, который подтверждает оператору, что адрес, который он узнал для своего клиента, верен», — цитирует РБК директора Координационного центра доменов .RU/.РФ Андрея Воробьева.

В том же 2010 году в ICANN обязалась менять криптографические ключи «при необходимости или по истечении пяти лет работы».

Аналитики отмечают, что, хотя за восемь лет ключ ни разу не был скомпрометирован, смена ключей и паролей является хорошей практикой криптографической «гигиены».

Впервые о необходимости провести процедуру смены ключей организация объявила в 2016 году. К 2017 году выпустили открытую часть ключа, переход от старой версии к новой назначили на 11 октября 2017 года. Но затем переход отменили, сочтя низким уровень готовности интернет-провайдеров.

РБК приводит мнение эксперта, полагающего, что с определенными проблемами при смене ключей потенциально столкнутся примерно 750 миллионов человек (каждый четвертый пользователь на планете). Речь идет о тех, кто так или иначе зависел от операторов, использующих расширение DNSSEC.