От будущего изменения в DNS-безопасности могут пострадать 2 млн пользователей

Однако, ICANN не видит причин откладывать “KSK rollover”.

Совету директоров ICANN будет рекомендовано реализовать ключевое изменение безопасности в корне DNS – так называемый “KSK rollover” (смену ключей KSK) – в октябре этого года. Об этом сообщил технический директор организации Дэвид Конрад (David Conrad) на прошлой неделе.

Если все пройдет, как запланировала ICANN, то ключи подписи (key-signing key), которые являются основой функционирования DNSSEC, будут впервые заменены с момента введения DNSSEC в 2010 году.

Сначала замена ключа планировалась на октябрь прошлого года, но была отложена из-за опасений, что миллионы пользователей потеряют доступ в интернет.

Впрочем, по словам Конрада, объем потенциальной угрозы трудно оценить: “Мы не можем полагаться на данные, которые у нас есть. Мы видим резолвер, но не видим пользователей, которые стоят за ними”.

По имеющимся данным, около двух миллионов пользователей или 0,05% интернет-аудитории могут почувствовать проблемы с доступом в Сеть после замены ключей 11 октября. Это в 10 раз меньше приемлемого порога в 0,5%, указанного в плане замены ключей ICANN.

Источник: domainincite