Интернет ожидает первое в истории обновление настроек защиты мировой системы доменных имен (DNS). 11 октября должен состояться переход на новые криптографические ключи (Key Signing Key, KSK), однако это повлечёт за собой возможные проблемы: некоторые пользователи могут столкнуться со снижением скорости работы в Сети, а некоторые сайты и вовсе могут быть недоступны.
Предыстория
Криптографические ключи появились ещё в 2010 году по инициативе Корпорации по управлению доменными именами и IP-адресами (ICANN). Они нужны для того, чтобы избежать случаев незаметного подключения пользователя к серверу злоумышленников. Применять их начали в расширении DNS Security (DNSSEC), которое в итоге установили многие крупные интернет-провайдеры:
Когда пользователь пытается зайти на какой-то ресурс, его интернет-провайдер выясняет для него адрес, по которому надо сделать запрос, чтобы открылся сайт или приложение, отправилась электронная почта и т.д. DNSSEC выступает таким глобальным распределённым автоматизированным нотариусом, который подтверждает оператору, что адрес, который он узнал для своего клиента, верен, — пояснил Андрей Воробьёв, директор Координационного центра доменов .RU/.РФ.
Срок для смены ключей уже истёк давно — ещё в 2015 году. Менять их собираются только сейчас из-за того, что провайдеры не были готовы к такому важному обновлению. Более того, ICANN ещё не сталкивалась с риском компрометации ключей, поэтому принимались решения по откладыванию реализации процедуры:
Мы знали c самого начала, что стопроцентной готовности к смене KSK не будет, но данные, полученные к лету 2017 года, показали, что к ней было не готово большее количество интернет-провайдеров и сетевых операторов, чем ожидалось, — утвердила Александра Куликова, глава по глобальному взаимодействию с заинтересованными сторонами в Восточной Европе и Центральной Азии ICANN.
Кто столкнётся с проблемами?
Ответ простой: примерно четверть пользователей Интернета (около 750 млн человек), имеющие доступ к Сети благодаря операторам, использующим то самое расширение DNSSEC. Но как отмечает директор Координационного центра доменов .RU/.РФ, такая ситуация может иметь чуть меньшие масштабы. Это обусловлено тем, что всё же есть те провайдеры, которые произвели необходимые обновления и могут спокойно перейти на новые ключи:
Большинство операторов связи в мире уже имеет все необходимые настройки в своем сетевом оборудовании, которые позволят перейти на новый ключ безболезненно и абсолютно незаметно как для пользователей, так и для владельцев интернет-ресурсов, — отметил Андрей Воробьев.
Корпорация по управлению доменными именами и IP-адресами (ICANN) также утверждает, что лишь «небольшой процент интернет-пользователей испытает сложности при разрешении доменных имен» (что означает преобразование имени ресурса в IP-адрес). У некоторых провайдеров могут сломаться базовые функции, такие как синхронизация времени, а это значит, что у пользователей просто не будет работать Интернет.
Но известно, что некоторые интернет-провайдеры точно готовы к грядущим изменениям и проблем никаких быть не должно: это и МТС, и «ВымпелКом», и «Ростелеком», а также «МегаФон». Точные дата и время перехода будут утверждены на заседании правления ICANN, — оно должно состояться на следующей неделе, 12 сентября.
