2018-9-6 11:16 |
Корпорация по управлению доменными именами и IP-адресами (ICANN) предупредила о подготовке к первой в истории смене криптографических ключей, которые служат защитой для системы доменных имен интернета (DNS); планируется, что переход на новые ключи произойдет 11 октября.
В сообщении на сайте организации говорится, что «небольшой процент интернет-пользователей испытает сложности при разрешении доменных имен». Из-за таких сложностей часть пользователей, например, не сможет открыть указанный ими в адресной строке браузера сайт.
Криптографические ключи появились в 2010 году по инициативе ICANN. Злоумышленники могли этим воспользоваться, перехватив запрос компьютера пользователя, который пытался установить IP-адрес своего «места назначения», и заменить его на неправильный. В результате пользователь подключался к серверу мошенников. Многие крупные интернет-провайдеры согласились перейти на расширение DNS Security, выпущенное в 2010 году, чтобы этого избежать.
Глава по глобальному взаимодействию с заинтересованными сторонами в Восточной Европе и Центральной Азии ICANN Александра Куликова рассказала РБК, что организация обязалась менять криптографические ключи «при необходимости или по истечении пяти лет работы». Она отметила, что ключ ни разу не был скомпрометирован за это время, однако замена ключей, как и паролей, это хорошая практика «криптографической гигиены».
По ее словам, в 2017 году примерно у четверти пользователей интернета около 750 млн человек доступ в интернет так или иначе зависел от операторов, использующих расширение DNSSEC.
.Подробнее читайте на vz.ru ...