ICANN готовит WWW к изменению протоколов безопасности

16 сентябрь, 2016 - 16:05

Готовящееся обновление протоколов, управляющих обработкой веб-адресов, может обернуться серьёзными проблемами для пользователей, если администраторы сайтов и провайдеры доступа к Интернету не подготовятся к этому заблаговременно.

Изменения вступают в силу не раньше, чем через год, и Корпорация по управлению доменными именами и IP-адресами (ICANN) намерена использовать это время, чтобы ввести в курс дела всех сопричастных. По информации ICANN, модификации, вносимые в систему DNSSEC, должны гарантировать, что при попытке открытия нужного веб-сайта пользователи не смогут быть без их ведома перенаправлены на другой, потенциально опасный, веб-ресурс.

Ключи для протокола Zone Signing Key (ZSK), призванного защитить эту систему, обычно обновляются раз в три месяца. Проверка самого протокола осуществляется с помощью ключей верхнего уровня, Key Signing Key (KSK). Они обновляются редко, но теперь ICANN намерена изменить это.

«Вы не можете использовать криптографический ключ вечно. Это плохая практика кибер-гигиены. Как и пароль, ключ нужно менять регулярно», — заявил Мэтт Ларсон (Matt Larson) вице-президент по исследованиям из офиса технического директора ICANN.

«Хранители ключей» обсудят предстоящее мероприятие и определят порядок действий на трёх встречах, которые намечены на октябрь этого года, февраль и октябрь следующего.

После того, как будут сгенерированы новые KSK, веб-операторы должны будут обновить свои системы, в противном случае последующий доступ к контролируемым ими сайтам окажется невозможен.

«Мы рассчитываем на плавный и консервативный процесс изменения ключей в нормальной, контролируемой обстановке, без неожиданных сбоев и следующих за ними авралов», — отметил Ларсон.