29.09.2017 Новости, БезопасностьИнтернет-корпорация по присвоению имен и номеров (ICANN) объявила о том, что приведение в действие плана изменения криптографического ключа, который используется для защиты системы доменных имен (DNS), откладывается. Смена — или «обновление» — ключа KSK была изначально запланирована на 11 октября, но эта дата переносится, потому что недавно полученные данные показывают, что значительное количество резолверов, которыми пользуются интернет-провайдеры и сетевые операторы, к ней еще не готовы. Причин того, почему новый ключ еще не установлен в системах у операторов может быть множество: у некоторых установлена неправильная конфигурация программного обеспечения резолверов; кроме того, недавно была выявлена еще одна проблема — одна из распространенных программ резолверов не обновляет ключ автоматически, как должна — причины выясняются. «Наша основополагающая миссия — обеспечение безопасности, стабильности и отказоустойчивости системы доменных имен. Мы предпочитаем действовать аккуратно и осмотрительно, чем сменять ключ 11 октября, — заявил Йоран Марби (Göran Marby), генеральный директор ICANN. — Раз мы выявили эти новые проблемы, было бы безответственно провести смену ключа, так как это может создать неудобства для конечных пользователей». Изменение ключа подразумевает создание новой пары криптографических ключей и распространение нового открытого компонента ключа среди резолверов, осуществляющих валидацию DNSSEC (DNSSEC — расширения безопасности системы доменных имен). Если ...
читать далее.