Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Безопасность личной и корпоративной почты ICANN принимает решение о смене DNS-ключей


Запланированное на 17 сентября 2018 года заседание ICANN (Internet Corporation for Assigned Names and Numbers) скорее всего примет окончательное решение о смене ключей шифрования DNSSEC (Domain Name System Security Extensions) для корневой зоны "." Технология криптографической подписи доменных зон DNSSEC, впервые внедрённая в 2010 году, была призвана исключить подделку DNS-запросов и перенаправление пользователей на мошеннические и вредоносные сайты. В спецификации протокола DNSSEC описывается 2 ключа шфирования — KSK (ключ для подписания ключей) и ZSK (ключ для подписания доменных зон). По соображениям безопасности ICANN ежеквартально производит смену ключей ZSK, однако текущий ключ KSK остался прежним с момента внедрения DNSSEC в 2010 году.

Ранее обновление планировалось провести 11 октября 2017 года, однако дата переносилась из-за неготовности использования нового ключа значительным количеством интернет-провайдеров. По оценкам ICANN в мировом масштабе таких количество таких операторов составляет 6-8%. В случае отзыва старого KSK-ключа и его замены новым не смогут разрешить DNS-запросы, а значит и останутся без доступа в интернет, порядке 60 миллионов пользователей по всему миру. Также несмотря на физическую работоспособность каналов связи могут перестать работать браузеры, мессенджеры, личная и корпоративная почта.

Новая плановая дата замены корневого KSK-ключа — 11 октября 2018.


В избранное