Чего ожидать от обновления KSK?

ksk-ru

Корпорация по управлению доменными именами и IP-адресами (ICANN) готовится к изменениям настроек безопасности системы доменных имен (DNS). На 11 октября запланирована первая в истории смена криптографических ключей, которые используются для защиты DNS. В ICANN заранее предупредили о возможности появления проблем у небольшого процента интернет-пользователей. В частности, это касается разрешения доменных имен (перехода на сайты).

Подробное описание процесса обновления KSK (key signing key или ключ для подписания ключей) представлено в руководстве, выпущенном ICANN в рамках программы повышения осведомленности пользователей.

Приложение DNS Security (DNSSEC), в котором применяется криптографический ключ, появилось в 2010 г. Его главная задача — проверка соответствия запрашиваемого и предоставляемого адреса сайта (проверка подлинности ответов). В целях обеспечения целостности и безопасности DNS приложением пользуется большинство крупных интернет провайдеров. За время работы ключ не был скомпрометирован ни разу, а обновление KSK необходимо с точки зрения «криптографической гигиены».

Изменение KSK предполагает обновление конфигураций DNSSEC компаниями-поставщиками DNS-сервисов. По данным ICANN подавляющее большинство провайдеров готово к переходу, поэтому пользователям не стоит опасаться сбоев работы в интернете.

Технический директор компании «Макснет» Максим Стручаев прокомментировал грядущее изменение KSK:

«Наших абонентов не затронут проблемы, связанные с обновлением системы безопасности DNS. Со стороны «Макснет» все готово к переходу на новый KSK. Мы получили уведомление об обязательном DNSSEC validation от ICANN и подготовили DNS-резолвер к обновлению конфигурации.

Проблемы могут возникнуть у абонентов, которые развернули автономные DNS-серверы и не внесли необходимые настройки. Таким пользователям мы рекомендуем выполнить проверку и обновить конфигурации, при необходимости.

Остальным абонентам не стоит беспокоится.»