Большой передел мира
267,268,184
522,479
|
Gladius ( Слушатель ) |
| 19 сен 2018 14:09:24 |
ICANN утвердила дату смены криптографического ключа
новая дискуссия Новость 589
Правление Интернет-корпорации по присвоению имен и номеров (ICANN) утвердило план смены криптографического ключа, который помогает обеспечить защищенность системы доменных имен (DNS) – справочной книги интернета.
На прошедшем 16 сентября в Бельгии совещании Правление ICANN приняло резолюцию поручить организации приступить к исполнению плана смены или «обновления» ключа для корневой зоны DNS 11 октября 2018 года. Ключ будет обновлен впервые с момента его ввода в 2010 году.
«Это важный шаг, и мы обязаны выполнить эту процедуру во исполнение миссии ICANN, состоящей в обеспечении безопасной, стабильной и отказоустойчивой DNS», – заявил председатель Правления ICANN Шерин Шалаби (Cherine Chalaby). «Невозможно проверить, что «резолверы» всех сетевых операторов имеют правильные настройки, но, если все произойдет как предполагается, мы считаем, что подавляющее большинство пользователей будет иметь доступ к корневой зоне».
Некоторые интернет-пользователи могут пострадать, если сетевые операторы или интернет-провайдеры (ISP) не будут готовы к смене ключа. Операторы, включившие проверку расширений безопасности системы доменных имен или информации DNSSEC, должны проверить свою готовность к смене ключа. (DNSSEC – это набор протоколов безопасности, которые используются для подтверждения отсутствия непреднамеренных или преднамеренных изменений информации DNS.)
«Результаты исследований показывают, что валидация DNSSEC включена у тысяч сетевых операторов, и этими операторами обслуживается приблизительно четверть интернет-пользователей», – заявил Давид Конрад (David Conrad), технический директор ICANN. «Можно с практически полной уверенностью утверждать, что где-нибудь в мире есть как минимум несколько операторов, не готовых к смене ключа, но даже при этом худшем сценарии им просто надо будет исправить проблему, а именно - отключить валидацию DNSSEC, установить новый ключ, заново включить валидацию DNSSEC, и у их пользователей полностью восстановится возможность связи с DNS».
Изначально смена ключа для корневой зоны DNS должна была произойти год назад, но эти планы были приостановлены, когда ICANN в последний момент обнаружила новые данные и начала их анализировать. Эти данные касаются потенциальной готовности сетевых операторов к смене ключа.
Результаты анализа помогли корпорации заключить, что смена ключа не повлечет за собой отрицательные последствия. В результате корпорация, проконсультировавшись с сообществом, выработала новый план с рекомендацией ввести новый ключ в эксплуатацию ровно через год после изначально выбранной даты. В промежутке корпорация ICANN продолжала вести расширенную работу по информированию общественности и поиску наилучших способов снижения последствия рисков, связанных со сменой ключа.
На совещании, прошедшем 16 сентября, Правление ICANN приняло резолюцию (https://www.icann.org/resources/board-material/resolutions-2018-09-16-en) об утверждении плана, и, соответственно, корпорация ICANN начала работу по приведению в действие плана смены ключа в 16:00 по универсальному координированному времени 11 октября 2018 года.
«Это будет первая, но не последняя смена ключа корневой зоны», – сообщил Мэтт Ларсон (Matt Larson), вице-президент ICANN по исследовательской деятельности и основное контактное лицо корпорации по процедуре смены ключа. «Процедура исполняется впервые, так что мы, конечно, выворачиваемся наизнанку, чтобы все прошло максимально гладко. В будущем смена ключа уже не будет таким необычным явлением для сетевых операторов, интернет-провайдеров и других».
Основной источник информации о процедуре обновления ключа: http://www.icann.org/kskroll
https://www.icann.or…8-09-18-ru
На прошедшем 16 сентября в Бельгии совещании Правление ICANN приняло резолюцию поручить организации приступить к исполнению плана смены или «обновления» ключа для корневой зоны DNS 11 октября 2018 года. Ключ будет обновлен впервые с момента его ввода в 2010 году.
«Это важный шаг, и мы обязаны выполнить эту процедуру во исполнение миссии ICANN, состоящей в обеспечении безопасной, стабильной и отказоустойчивой DNS», – заявил председатель Правления ICANN Шерин Шалаби (Cherine Chalaby). «Невозможно проверить, что «резолверы» всех сетевых операторов имеют правильные настройки, но, если все произойдет как предполагается, мы считаем, что подавляющее большинство пользователей будет иметь доступ к корневой зоне».
Некоторые интернет-пользователи могут пострадать, если сетевые операторы или интернет-провайдеры (ISP) не будут готовы к смене ключа. Операторы, включившие проверку расширений безопасности системы доменных имен или информации DNSSEC, должны проверить свою готовность к смене ключа. (DNSSEC – это набор протоколов безопасности, которые используются для подтверждения отсутствия непреднамеренных или преднамеренных изменений информации DNS.)
«Результаты исследований показывают, что валидация DNSSEC включена у тысяч сетевых операторов, и этими операторами обслуживается приблизительно четверть интернет-пользователей», – заявил Давид Конрад (David Conrad), технический директор ICANN. «Можно с практически полной уверенностью утверждать, что где-нибудь в мире есть как минимум несколько операторов, не готовых к смене ключа, но даже при этом худшем сценарии им просто надо будет исправить проблему, а именно - отключить валидацию DNSSEC, установить новый ключ, заново включить валидацию DNSSEC, и у их пользователей полностью восстановится возможность связи с DNS».
Изначально смена ключа для корневой зоны DNS должна была произойти год назад, но эти планы были приостановлены, когда ICANN в последний момент обнаружила новые данные и начала их анализировать. Эти данные касаются потенциальной готовности сетевых операторов к смене ключа.
Результаты анализа помогли корпорации заключить, что смена ключа не повлечет за собой отрицательные последствия. В результате корпорация, проконсультировавшись с сообществом, выработала новый план с рекомендацией ввести новый ключ в эксплуатацию ровно через год после изначально выбранной даты. В промежутке корпорация ICANN продолжала вести расширенную работу по информированию общественности и поиску наилучших способов снижения последствия рисков, связанных со сменой ключа.
На совещании, прошедшем 16 сентября, Правление ICANN приняло резолюцию (https://www.icann.org/resources/board-material/resolutions-2018-09-16-en) об утверждении плана, и, соответственно, корпорация ICANN начала работу по приведению в действие плана смены ключа в 16:00 по универсальному координированному времени 11 октября 2018 года.
«Это будет первая, но не последняя смена ключа корневой зоны», – сообщил Мэтт Ларсон (Matt Larson), вице-президент ICANN по исследовательской деятельности и основное контактное лицо корпорации по процедуре смены ключа. «Процедура исполняется впервые, так что мы, конечно, выворачиваемся наизнанку, чтобы все прошло максимально гладко. В будущем смена ключа уже не будет таким необычным явлением для сетевых операторов, интернет-провайдеров и других».
Основной источник информации о процедуре обновления ключа: http://www.icann.org/kskroll
https://www.icann.or…8-09-18-ru
ОТВЕТЫ (1)
|
Удаленный пользователь |
| 19 сен 2018 14:21:30 |
Цитата: Gladius от 19.09.2018 14:09:24
Цитата: Gladius от 19.09.2018 14:09:24
Ну что-же, посидим 11-12-го без интернета
