В сентябре 2017 года интернет перейдет на новый ключ DNS.

Здесь может быть ваша реклама

В 2017 году планируется перевести интернет на использование нового ключа – DNSSEC. Управлять им будут ICANN и корпорация VeriSign, сам ключ будет храниться на территории США. На стадии первой волны распространения нового ключа возможно замедление работы Сети.

В 2017 году начнется масштабный проект по замене устаревшего протокола DNS. Его альтернатива – DNSSEC – позволит не только соотносить имена сайтов с их адресами, но и проверять подлинность ресурсов. План перехода на DNSSEC разбит на несколько этапов, которые считаются ключевыми. Об этом на конференции UADOM 2016 в Киеве сообщила менеджер по взаимодействию с партнерами в Восточной Европе и Центральной Азии корпорации ICANN Александра Куликова.

DNSSEC, или Domain Name System Security Extensions, — набор расширений, позволяющий ключам шифрования определять надежность источника DNS-данных.

Использование нового ключа начнется 19 сентября 2017 года, он будет введен в систему. Чуть позже, 11 октября, запросы DNS будут подписываться только новым ключом. Для интернета этот день может стать переломным, ведь если что-то пойдет не так, пользователи по всему миру не смогут получить доступ к сетевым ресурсам. «Если смена ключа пройдет неправильно или оператор сети неправильно настроит якорь доверия, то для конечного пользователя не будут доступны ресурсы, и интернет работать не будет», – сказала Куликова.

Представитель ICANN считает, что вероятность ошибки при реализации проекта крайне мала. «Мы ведем большую работу с разработчиками и дистрибьюторами ПО, проводим тестирование», – сказала она.

Окончательная замена ключа, когда будет отозван устаревший протокол DNS, произойдет 11 января 2018 года. Таким образом, проект займет полтора года и, по словам Куликовой, при необходимости, его реализация будет скорректирована.

Управлять DNSSEC будут ICANN и американская корпорация VeriSign. При этом сам ключ будет храниться в двух защищенных дата-центрах США.

Говоря о пользе нового решения, Куликова подчеркнула, что «предусмотренная DNSSEC валидация полезна при использовании почтовых сервисов, и она может нести функцию удостоверяющего центра». Действующий ключ ICANN считает устаревшим и уязвимым: «Текущий ключ подписания DNS создавался несколько десятилетий назад без учета соображений безопасности, он уязвим».

Говоря о разработке плана по замене ключа, Куликова подчеркнула, что план был и остается публичным, доступным для критики и корректировок. Учитывая важность процедуры замены для всего мира, авторы предусмотрели даже возможность остановки процесса. Это нужно, если по мере реализации выявятся технические трудности. Уже сейчас есть определенные сложности с протоколом IPv6 из-за неравномерности его распространения.

Но специалисты серьезных проблем при внедрении DNSSEC не видят. Разве что в первое время из-за распространения нового ключа большое количество запросов может немного замедлить работу Сети.

Источник — Digital Report

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *