`

СПЕЦИАЛЬНІ
ПАРТНЕРИ
ПРОЕКТА

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

ICANN готовит WWW к изменению протоколов безопасности

0 
 

Готовящееся обновление протоколов, управляющих обработкой веб-адресов, может обернуться серьёзными проблемами для пользователей, если администраторы сайтов и провайдеры доступа к Интернету не подготовятся к этому заблаговременно.

Изменения вступают в силу не раньше, чем через год, и Корпорация по управлению доменными именами и IP-адресами (ICANN) намерена использовать это время, чтобы ввести в курс дела всех сопричастных. По информации ICANN, модификации, вносимые в систему DNSSEC, должны гарантировать, что при попытке открытия нужного веб-сайта пользователи не смогут быть без их ведома перенаправлены на другой, потенциально опасный, веб-ресурс.

Ключи для протокола Zone Signing Key (ZSK), призванного защитить эту систему, обычно обновляются раз в три месяца. Проверка самого протокола осуществляется с помощью ключей верхнего уровня, Key Signing Key (KSK). Они обновляются редко, но теперь ICANN намерена изменить это.

«Вы не можете использовать криптографический ключ вечно. Это плохая практика кибер-гигиены. Как и пароль, ключ нужно менять регулярно», — заявил Мэтт Ларсон (Matt Larson) вице-президент по исследованиям из офиса технического директора ICANN.

«Хранители ключей» обсудят предстоящее мероприятие и определят порядок действий на трёх встречах, которые намечены на октябрь этого года, февраль и октябрь следующего.

После того, как будут сгенерированы новые KSK, веб-операторы должны будут обновить свои системы, в противном случае последующий доступ к контролируемым ими сайтам окажется невозможен.

«Мы рассчитываем на плавный и консервативный процесс изменения ключей в нормальной, контролируемой обстановке, без неожиданных сбоев и следующих за ними авралов», — отметил Ларсон.

Як протидіяти DDoS та цілеспрямованим атакам на інфраструктуру

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT