Serg150

Интернет "после 11 октября 2018 года".

В теме 4 сообщения

Цитата

ЛОС-АНДЖЕЛЕС – 22 августа 2018 – Корпорация ICANN готовится к первой в истории смене криптографических ключей, которые служат защитой для системы доменных имен интернета (DNS), в связи с чем ею было опубликовано руководство с описанием того, чего следует ожидать в этом процессе.

Смена ключей, процесс, известный под названием «обновление ключа для подписания ключей (KSK)», назначена на 11 октября 2018 года.

Это новое руководство ICANN предназначено для аудитории с любым уровнем технических знаний.

Предоставленная в нем информация о том, чего следует ожидать, призвана помочь всем подготовиться к обновлению ключа.

Руководство публикуется в рамках текущей работы корпорации ICANN над повышением осведомленности об обновлении ключа; в нем также предоставлено подробное описание всего процесса.

Полный текст руководства доступен здесь [PDF, eng, 107 KB].

Наибольшую пользу руководство представляет для операторов валидирующих резолверов, которые желают получить четкие инструкции о том, чего следует ожидать после обновления ключа, а также для журналистов без технической специализации, блогеров и других, планирующих писать об обновлении ключа до, во время и после самого события.

Кроме того, документ может оказаться полезным исследователям, которые будут наблюдать за DNS на предмет отказа резолверов после завершения процедуры обновления ключа.

Хотя корпорация ICANN предполагает, что последствия смены KSK в корневой зоне для пользователей будут минимальные, ожидается, что небольшой процент интернет-пользователей испытает сложности при разрешении доменных имен, что на нетехническом языке значит, что у них возникнут проблемы с достижением онлайн-пункта назначения.

На текущий момент небольшой ряд рекурсивных резолверов, валидирующих расширения безопасности системы доменных имен (DNSSEC), имеет неправильную конфигурацию, от чего могут пострадать некоторые пользователи, зависящие от этих резолверов.

В настоящем документе описано, которые пользователи могут иметь сложности и типы этих сложностей на разных этапах.

 

Краткая сводка:

 

На ком обновление не отразится:

На пользователях, которые зависят от резолвера с последним KSK

На пользователях, которые зависят от резолвера, в котором не включена DNSSEC-валидация

 

На ком обновление отразится и каким образом:

Если в конфигурации якоря доверия резолвера не указан новый KSK, то в течение 48 часов после завершения обновления ключа пользователи начнут получать сообщения о невозможности разрешить имя (обычно в форме ошибок типа «server failure» или SERVFAIL).

ПРИМЕЧАНИЕ: Нет возможности предсказать, когда операторы резолверов, на которых отразится обновление заметят, что у них прекратилась валидация.

Результаты анализа позволяют заключить, что более 99% пользователей, чьи резолверы выполняют валидацию, от обновления KSK не пострадают.

Пользователи, использующие хотя бы один резолвер, готовый к обновлению, не заметят никаких изменений в использовании DNS и интернета в принципе после обновления.

(То же можно сказать и о пользователях, в чьих резолверах не включена DNSSEC-валидация.

На текущий момент предполагается, что приблизительно две трети пользователей применяют резолверы, в которых не включена DNSSEC-валидация.)

И, наконец, хотя сейчас обновление ключа запланировано на 11 октября 2018 года, эта дата еще подлежит ратификации Правлением ICANN.

##

Информация обо всем, что связано с обновлением ключа доступна здесь: https://www.icann.org/resources/pages/ksk-rollover

Социальные медиа: #Keyroll

###

О корпорации ICANN

Миссия ICANN – обеспечение стабильного, безопасного и единого глобального интернета. Для того, чтобы связаться с кем-нибудь в интернете, в компьютер или другое устройство необходимо ввести адрес – имя или номер. Этот адрес должен быть уникальным, чтобы компьютеры могли друг друга находить. ICANN занимается координацией этих уникальных идентификаторов во всем мире. ICANN была сформирована в 1998 году в качестве некоммерческой общественной корпорации и сообщества участников со всего мира.

https://www.icann.org/news/announcement-d8-2018-08-27-ru

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ерунда все это ) главное чтобы никто не хворал ))

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
33 минуты назад, KNUT сказал:

главное чтобы никто не хворал

в оригинале: "лишь бы не было войны!".

:-)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Цитата

ЛОС-АНДЖЕЛЕС – 18 сентября 2018 года –

Правление Интернет-корпорации по присвоению имен и номеров (ICANN) утвердило план смены криптографического ключа, который помогает обеспечить защищенность системы доменных имен (DNS) – справочной книги интернета.

На прошедшем 16 сентября в Бельгии совещании Правление ICANN приняло резолюцию поручить организации приступить к исполнению плана смены или «обновления» ключа для корневой зоны DNS 11 октября 2018 года.

Скрытый текст

Ключ будет обновлен впервые с момента его ввода в 2010 году.

«Это важный шаг, и мы обязаны выполнить эту процедуру во исполнение миссии ICANN, состоящей в обеспечении безопасной, стабильной и отказоустойчивой DNS», – заявил председатель Правления ICANN Шерин Шалаби (Cherine Chalaby).

«Невозможно проверить, что «резолверы» всех сетевых операторов имеют правильные настройки, но, если все произойдет как предполагается, мы считаем, что подавляющее большинство пользователей будет иметь доступ к корневой зоне».

Некоторые интернет-пользователи могут пострадать, если сетевые операторы или интернет-провайдеры (ISP) не будут готовы к смене ключа.

Операторы, включившие проверку расширений безопасности системы доменных имен или информации DNSSEC, должны проверить свою готовность к смене ключа. (DNSSEC – это набор протоколов безопасности, которые используются для подтверждения отсутствия непреднамеренных или преднамеренных изменений информации DNS.)

«Результаты исследований показывают, что валидация DNSSEC включена у тысяч сетевых операторов, и этими операторами обслуживается приблизительно четверть интернет-пользователей», – заявил Давид Конрад (David Conrad), технический директор ICANN. «Можно с практически полной уверенностью утверждать, что где-нибудь в мире есть как минимум несколько операторов, не готовых к смене ключа, но даже при этом худшем сценарии им просто надо будет исправить проблему, а именно - отключить валидацию DNSSEC, установить новый ключ, заново включить валидацию DNSSEC, и у их пользователей полностью восстановится возможность связи с DNS».

Изначально смена ключа для корневой зоны DNS должна была произойти год назад, но эти планы были приостановлены, когда ICANN в последний момент обнаружила новые данные и начала их анализировать.

Эти данные касаются потенциальной готовности сетевых операторов к смене ключа.

Результаты анализа помогли корпорации заключить, что смена ключа не повлечет за собой отрицательные последствия.

В результате корпорация, проконсультировавшись с сообществом, выработала новый план с рекомендацией ввести новый ключ в эксплуатацию ровно через год после изначально выбранной даты.

В промежутке корпорация ICANN продолжала вести расширенную работу по информированию общественности и поиску наилучших способов снижения последствия рисков, связанных со сменой ключа.

На совещании, прошедшем 16 сентября, Правление ICANN приняло резолюцию (https://www.icann.org/resources/board-material/resolutions-2018-09-16-en) об утверждении плана, и, соответственно, корпорация ICANN начала работу по приведению в действие плана смены ключа в 16:00 по универсальному координированному времени 11 октября 2018 года.

«Это будет первая, но не последняя смена ключа корневой зоны», – сообщил Мэтт Ларсон (Matt Larson), вице-президент ICANN по исследовательской деятельности и основное контактное лицо корпорации по процедуре смены ключа.

«Процедура исполняется впервые, так что мы, конечно, выворачиваемся наизнанку, чтобы все прошло максимально гладко.

В будущем смена ключа уже не будет таким необычным явлением для сетевых операторов, интернет-провайдеров и других».

Основной источник информации о процедуре обновления ключа: http://www.icann.org/kskroll

https://www.icann.org/resources/press-material/release-2018-09-18-ru

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти