На 11 октября 2017 года ICANN запланировала обновление KSK DNSSEC - главного криптографического ключа протокола безопасности DNSSEC. Но его пришлось отложить до следующего года.
В протоколе DNSSEC используются два типа криптографических ключей: ZSK (ключ подписания зоны) и KSK (ключ подписания ключей). То есть, KSK является главным ключом, который стоит на вершине всей иерархии DNSSEC.
Если ZSK обновляются раз в квартал, то KSK будет обновлен впервые с момента создания DNSSEC в 2010 году. О своем намерении изменить KSK ICANN сообщила еще в июле 2016 года, а затем проинформировала управления связи всех стран мира, чтобы все интернет-провайдеры изменили настройки своего оборудования в соответствии с новым ключом DNSSEC.
Однако 8% интернет-провайдеров все еще ввели новый ключ. Это значит, что, если бы старый ключ был отменен, то клиенты этих провайдеров не могли бы получить ответ на DNS-запросы. По официальной статистике, DNSSEC используют 750 миллионов человек. То есть, более 60 миллионов пользователей могли бы остаться без интернета.
ICANN перенесла обновление ключа на первый квартал 2018 года. Точные сроки будут зависеть от того, насколько быстро интернет-провайдеры смогут подготовиться к смене ключа.
05/10/2017
Полезные статьи
