vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

ICANN впервые в истории заменила криптографические ключи

Дата публикации: 12.10.2018
Количество просмотров: 1014
Автор:

Первая в истории Всемирной паутины замена криптографических ключей (Key Signing Key, KSK), которой так опасались во всём мире, прошла без особых осложнений. Пользователи события почти не заметили.

"Смена ключа произошла в 16.00 по Гринвичу (19.00 мск) 11 октября", – говорится в сообщении.

ICANN предупреждала ранее, что из-за этого "небольшой процент интернет-пользователей" столкнется с проблемами при использовании интернета. Пользователям, например, не удастся открыть сайт, указанный ими в адресной строке браузера.

Главная задача замены ключей, заявили в ICANN – обезопасить глобальную Сеть. Как сказано на сайте компании, необходимость в принятии подобных мер назрела давно.

ICANN контролирует работу системы доменных имен. По сути, это означает: чтобы пользователь попал на нужный сайт, система переводит буквенный адрес в ukj, глобальный числовой IP-адрес вида 95.213.***.***. Чтобы на этапе перехода с буквенного на числовой адрес подменить IP и отправить пользователя на подмененную страницу, применяется специальное расширение безопасности DNS Security (DNSSEC).

Расширение проверяет соответствие интернет-адреса и его IP и только потом перенаправляет пользователя в соответствии с запросом. Для корректной работы этого механизма и защиты от мошенников и необходимы ключи шифрования.

Обновление ключа предусматривает создание новой пары криптографических ключей – открытого и закрытого. Открытый распространяется среди интернет-провайдеров, администраторов корпоративных сетей, разработчиков программного обеспечения.

Как пишут "Ведомости", руководитель ICANN по работе со странами Восточной Европы и Средней Азии Александра Куликова говорила, что организация обязалась менять криптографические ключи "при необходимости или по истечении пяти лет работы" в 2010 году.

О необходимости замены ключей ICANN заявляла ещё в 2916 году, но процедуру пришлось отложить из-за низкого уровня готовности интернет-провайдеров. Судя по тому, что всё прошло без особых осложнений, за два года провайдеры вышли на качественно новый уровень и научились решать сложнейшие задачи.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/102291/icann-vpervyie-v-istorii-zamenila-kriptograficheskie-klyuchi.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться