В октябре пользователи интернета по всему миру могут столкнуться с проблемами в работе сети, предупредила Корпорация по управлению доменными именами и IP-адресами ICANN. Причина — первое в истории обновление настроек защиты мировой системы доменных имен. Переход на новые ключи защиты должен состояться 11 октября. Из-за этого скорость соединения на некоторых серверах может снизиться, а сайты перестанут открываться. Что такие криптографические ключи? Зачем их менять и кого это затронет? Разбирался Александр Ляпин.
Фото: Олег Харсеев, Коммерсантъ
У каждого устройства, которое подключено к мировой сети, есть IP-адрес, по которому его можно найти. Но IP-адрес – это набор цифр, который трудно запомнить, поэтому обычно вместо цифр используют доменные имена. Так вот, DNS — это система, в которой хранится информация, какому IP-адресу какое доменное имя соответствует. И каждый раз, когда мы вводим название домена, система переводит его в числовой код IP-адреса и соединяет нас с сайтом, разъяснил «Коммерсантъ FM» принцип работы DNS эксперт Координационного центра доменов .RU/.РФ Михаил Анисимов:
«Когда мы пытаемся войти на сайт или в какое-то мобильное приложение, наш провайдер связи пытается достать для нас адрес, по которому нужно обратиться. Достает адрес он из системы DNS. Это такая глобальная база данных, общемировая записная книжка, где хранятся все адреса. Система DNSSEC — такой большой глобальный распределенный нотариус, который заверяет ответ, который получает провайдер, и подтверждает, что он верный».
Очевидно, такую важную систему, без которой работа интернета была бы практически невозможной, нужно хорошо защищать. Ведь злоумышленники — например, хакеры, создающие фишинговые сайты — могут вмешиваться в работу базы DNS и перенаправлять пользователей по ложному адресу — прямиком на мошеннические ресурсы. Чтобы этого не происходило, были созданы так называемые криптографические ключи. Они гарантируют, что, запросив тот или иной домен, вы попадете именно на него, а не куда-то еще.
Обязательство регулярно — раз в пять лет — обновлять эти криптографические ключи и взяла на себя в 2010 году международная некоммерческая организация под названием Корпорация по управлению доменными именами и IP-адресами ICANN. Первая такая замена должна была произойти в 2015 году, но ее отложили из-за неготовности многих интернет-провайдеров: не все их них обновили необходимое программное обеспечение. Тогда ICANN дала провайдерам отсрочку.
Но в этот раз смену ключей откладывать не будут. И это правильно, уверен генеральный директор компании-регистратора доменных имен REG.RU Алексей Королюк, так как обновление защиты DNS — объективное требование времени. При этом, по его словам, пострадают только те провайдеры, которые до сих пор используют устаревшее программное обеспечение:
«К сожалению, небольшой процент устаревших устройств все еще работает, потому что оказались надежными и не вышли из строя. Они ничего не знают об этой процедуре. ICANN решила заявить об этом для большой аудитории, поскольку такие устройства как зомби — они живут в инфраструктуре интернета и ждут, чтобы ими кто-то занялся».
Впрочем, некоторые эксперты не исключают масштабного сбоя в работе интернета, ведь обновление криптографических ключей будет происходить впервые. Возможно, даже на крупнейших серверах что-то пойдет не так. В таком случае проблемы с доступом в сеть могут испытать около 750 млн человек, а это почти треть всех пользователей интернета в мире.
Крупнейшие российские провайдеры заявили о своей готовности к смене криптографических ключей, и, по данным РБК, проблемы с доступом в интернет пользователей не ожидают.