View Single Post
Старий 29-08-2017, 15:02   #1
Viacheslav
Ветеран
 
Viacheslav's Avatar
 
Реєстрація: Jun 2015
Повідомлення: 1,500
За замовчуванням Впервые в истории интернета меняют ключи DNS — почему любимые сайты могут стать недос

Интернет-провайдеры и системные администраторы получили команду, которую они раньше никогда не делали. Если специалисты не выполнят ее, их пользователи останутся без доступа к сайтам уже в октябре. Об этом предупредила главная интернет-организация планеты ICANN.

Потеря доступа произойдет из-за того, что пользователи не смогут прочитать DNS. Это глобальная система серверов, которая сопоставляет числовые IP-адреса сайтов с привычными нам буквенными URL. Каждый раз, например, как вы набираете в адресной строке веб-браузера сайт www.google.com ваш веб-браузер сначала обращается к DNS-серверов, где получает информацию, что такому URL-адрес соответствует IP-адрес 64.233.168.139.

В мае 2016 года впервые в истории интернета началась замена криптографических ключей, которые предохраняют систему DNS. В феврале 2017 года появились новые ключи (KSK), которые можно было использовать в программном обеспечении. В прошлом месяце их опубликовали в системе DNS. Впервые ними подпишут корневую зону интернета 11 октября 2017 года в 16:00 по времени UTC.

Любой пользователь, который не обновит свои DNS-ключи до этого момента фактически потеряет доступ в интернет.

Изменить ключи решили для повышения безопасности – их сделали длиннее, используя 2048-битный RSA-пароль. Далее этими ключами подпишут записи DNS и создадут публичные ключи. Последние позволят расшифровывать шифрованные таким образом записи DNS.

Обычным пользователям интернета не нужно выполнять никаких действий. Обновить ключи должны лишь компании и сетевые администраторы. Сделать это достаточно просто, установив апдейты программного обеспечения и активировав сервис DNSSEC.

Благодаря тому, что тестирование новых ключей началось еще в мае 2016 года, эксперты предполагают, что переход на них пройдет с минимальными трудностями.

https://techtoday.in.ua/ru/news-ru/v...u_can_get_more
Viacheslav не на форумі   Reply With Quote