3 октября 2024

eur = 103.65 -0.52 (-0.50 %)

btc = 60 906.00$ 729.85 (1.21 %)

eth = 2 350.41$ -32.44 (-1.36 %)

ton = 5.31$ 0.00 (0.04 %)

usd = 93.36 0.14 (0.15 %)

eur = 103.65 -0.52 (-0.50 %)

btc = 60 906.00$ 729.85 (1.21 %)

Форум

ICANN предупредила о перебоях в мировом интернете после 11 октября

2 минуты на чтение
ICANN предупредила о перебоях в мировом интернете после 11 октября

Читать первым в Telegram-канале «Код Дурова»

Интернет ожидает первое в истории обновление настроек защиты мировой системы доменных имен (DNS). 11 октября должен состояться переход на новые криптографические ключи (Key Signing Key, KSK), однако это повлечёт за собой возможные проблемы: некоторые пользователи могут столкнуться со снижением скорости работы в Сети, а некоторые сайты и вовсе могут быть недоступны.

Предыстория

Криптографические ключи появились ещё в 2010 году по инициативе Корпорации по управлению доменными именами и IP-адресами (ICANN). Они нужны для того, чтобы избежать случаев незаметного подключения пользователя к серверу злоумышленников. Применять их начали в расширении DNS Security (DNSSEC), которое в итоге установили многие крупные интернет-провайдеры:

Когда пользователь пытается зайти на какой-то ресурс, его интернет-провайдер выясняет для него адрес, по которому надо сделать запрос, чтобы открылся сайт или приложение, отправилась электронная почта и т.д. DNSSEC выступает таким глобальным распределённым автоматизированным нотариусом, который подтверждает оператору, что адрес, который он узнал для своего клиента, верен, — пояснил Андрей Воробьёв, директор Координационного центра доменов .RU/.РФ.

Срок для смены ключей уже истёк давно — ещё в 2015 году. Менять их собираются только сейчас из-за того, что провайдеры не были готовы к такому важному обновлению. Более того, ICANN ещё не сталкивалась с риском компрометации ключей, поэтому принимались решения по откладыванию реализации процедуры:

Мы знали c самого начала, что стопроцентной готовности к смене KSK не будет, но данные, полученные к лету 2017 года, показали, что к ней было не готово большее количество интернет-провайдеров и сетевых операторов, чем ожидалось, — утвердила Александра Куликова, глава по глобальному взаимодействию с заинтересованными сторонами в Восточной Европе и Центральной Азии ICANN.

Кто столкнётся с проблемами?

Ответ простой: примерно четверть пользователей Интернета (около 750 млн человек), имеющие доступ к Сети благодаря операторам, использующим то самое расширение DNSSEC. Но как отмечает директор Координационного центра доменов .RU/.РФ, такая ситуация может иметь чуть меньшие масштабы. Это обусловлено тем, что всё же есть те провайдеры, которые произвели необходимые обновления и могут спокойно перейти на новые ключи:

Большинство операторов связи в мире уже имеет все необходимые настройки в своем сетевом оборудовании, которые позволят перейти на новый ключ безболезненно и абсолютно незаметно как для пользователей, так и для владельцев интернет-ресурсов, — отметил Андрей Воробьев.

Корпорация по управлению доменными именами и IP-адресами (ICANN) также утверждает, что лишь «небольшой процент интернет-пользователей испытает сложности при разрешении доменных имен» (что означает преобразование имени ресурса в IP-адрес). У некоторых провайдеров могут сломаться базовые функции, такие как синхронизация времени, а это значит, что у пользователей просто не будет работать Интернет.

Но известно, что некоторые интернет-провайдеры точно готовы к грядущим изменениям и проблем никаких быть не должно: это и МТС, и «ВымпелКом», и «Ростелеком», а также «МегаФон». Точные дата и время перехода будут утверждены на ​заседании правления ICANN, — оно должно состояться на следующей неделе, 12 сентября.

Сейчас читают

Картина дня

3 октября, 2024
3 октября, 20248 минут на чтение
Фото Влад Войтенко
Влад Войтенко
8 минут на чтение
[ Новости ]
[ Статьи ]
Личный опыт работы
Блоги 271