Ждем первый в истории переход на новые ключи ICANN

ICANN еще в 2016 году приняла решение обновить KSK в корневой зоне. Но, буквально за несколько дней, перед обновлениями в 2017 году, все отменилось. Необходимость обезопасить DNS все же есть, поэтому плановое обновление ожидается совсем скоро – 11 октября 2018 года. Правда, дата может измениться в ближайшее время после проведения очередного заседания правления ICANN.

Созданные в 2010 году ключи для работы с DNSSEC, по словам корпорации ICANN, следует обновлять минимум раз в 5 лет. Обновления нужны, чтобы устанавливать подлинность ответов DNS серверов, защищая вас от мошенников, перехватывающих запросы, меняющие IP-адреса и использующие конфиденциальные данные пользователей.

Смена криптографических ключей требует подготовки со стороны провайдеров, и их участия в процессе. В первую очередь нужно обновить программное обеспечение. Устаревшее ПО может неправильно отреагировать на изменения ключей. Также сетевым операторам и интернет провайдерам стоит позаботиться об установке новых ключей на DNSSEC.

После обновления ожидается ограничение в доступе к некоторым Интернет ресурсам на протяжении 48 часов. Это касается только недобросовестных сетевых операторов, которые не прошли процесс валидации – для них пропускная способность соединений будет снижена. В это время браузер будет выдавать ошибки server failure или SERVFAIL.

Судя по наблюдениям корпорации ICANN, с такими временными неприятностями столкнется всего 1% пользователей Сети. Для большинства (остальных 99%) обновление пройдет незаметно и только на пользу. Но, если вы очень переживаете по этому поводу, позаботьтесь об еще одном запасном и проверенном канале подключения к Сети.