1. Новости
Заметки пользователей
12.10.2018 14:50
PDF
2208
0

ICANN впервые в истории заменила криптографические ключи

Первая в истории Всемирной паутины замена криптографических ключей (Key Signing Key, KSK), которой так опасались во всём мире, прошла без особых осложнений. Пользователи события почти не заметили.

"Смена ключа произошла в 16.00 по Гринвичу (19.00 мск) 11 октября", – говорится в сообщении.

ICANN предупреждала ранее, что из-за этого "небольшой процент интернет-пользователей" столкнется с проблемами при использовании интернета. Пользователям, например, не удастся открыть сайт, указанный ими в адресной строке браузера.

Главная задача замены ключей, заявили в ICANN – обезопасить глобальную Сеть. Как сказано на сайте компании, необходимость в принятии подобных мер назрела давно.

ICANN контролирует работу системы доменных имен. По сути, это означает: чтобы пользователь попал на нужный сайт, система переводит буквенный адрес в ukj, глобальный числовой IP-адрес вида 95.213.***.***. Чтобы на этапе перехода с буквенного на числовой адрес подменить IP и отправить пользователя на подмененную страницу, применяется специальное расширение безопасности DNS Security (DNSSEC).

Расширение проверяет соответствие интернет-адреса и его IP и только потом перенаправляет пользователя в соответствии с запросом. Для корректной работы этого механизма и защиты от мошенников и необходимы ключи шифрования.

Обновление ключа предусматривает создание новой пары криптографических ключей – открытого и закрытого. Открытый распространяется среди интернет-провайдеров, администраторов корпоративных сетей, разработчиков программного обеспечения.

Как пишут "Ведомости", руководитель ICANN по работе со странами Восточной Европы и Средней Азии Александра Куликова говорила, что организация обязалась менять криптографические ключи "при необходимости или по истечении пяти лет работы" в 2010 году.

О необходимости замены ключей ICANN заявляла ещё в 2916 году, но процедуру пришлось отложить из-за низкого уровня готовности интернет-провайдеров. Судя по тому, что всё прошло без особых осложнений, за два года провайдеры вышли на качественно новый уровень и научились решать сложнейшие задачи.

0 комментариев
Оставлять комментарии могут только авторизованные пользователи