Skip to main content

تأجيل استبدال مفتاح توقيع شفرة الدخول الأساسية KSK

هذه الصفحة متوفرة باللغات:

أعلنت مؤسسة الإنترت للأسماء والأرقام المخصصة ("ICANN") اليوم عن أن خطة تغيير المفتاح التشفيري التي تساعد على حماية نظام اسم النطاق (DNS) قد تم تغييرها.

وتنطوي عملية تغيير المفتاح على إصدار زوج جديد من مفاتيح التشفير وتوزيع المكون العام الجديد الى محللات التحقق من صحة الإمتدادات الأمنية لنظام اسم النطاق (DNSSEC). وإستناداً الى العدد التقديري لمستخدمي الإنترنت الذين يستخدمون محللات التحقق من إمتدادات DNSSEC، فإن نسبة 1 الى 4 من مستخدمي الإنترنت في العالم على وجه التقدير، أو 750 مليون شخص، قد يتأثروا بعملية استبدال مفتاح KSK.

تم تحديد موعد تغيير أو "استبدال" مفتاح KSK في 11 تشرين الأول (أكتوبر)، ولكن تم تأخيره بسبب بعض المعلومات التي تم الحصول عليها مؤخراً والتي تظهر بأن عدد كبير من المحللات التي يتم استخدامهما من قبل مزودي خدمة الإنترنت (ISPs) ومن مشغلي الشبكة ليسوا على استعداد بعد لعملية استبدال المفتاح. إن توفرهذه البيانات الجديدة هو بسبب الميزة الحديثة جداً لبروتوكول نظام اسم النطاق DNS لتي تضيف قدرة الى المحلل تنطوي على ارسال اشعار الى خوادم الجذر بخصوص أيّ مفاتيح تم تكوينها.

قد تكون هناك عدة أسباب وراء عدم قيام المشغلين بتثبيت المفتاح الجديد في إنظمتهم: كأن لم يقم البعض منهم بتهيئة برامجيات محللاتهم بشكل مناسب وأنهم أكتشفوا مؤخراً أن هناك مشكلة في أحد برامج المحلل المستخدمة والتي يظهر انه لم يتم تحديث المفتاح بشكل أوتوماتيكي وكما ينبغي، وهناك أسباب اخرى جاري البحث عنها واستكشافها.

تتواصل ICANN مع مجتمعها، بمن فيهم اللجنة الاستشارية للأمن والاستقرار وسجلات الإنترنت الإقليمية، ومجموعات مشغلي الشبكة وأخرين للمساعدة في استكشاف المشاكل وطرق حلها.

وفي غضون ذلك، ترى ICANN أنه من الحكمة اتباع عملياتها وتأخير تغيير المفتاح بدلا من المخاطرة بتأثر عدد كبير من مستخدمي الإنترنت سلبا بتغيير المفتاح. وتلتزم ICANN بمواصلة دوراتها التعليمية واجراء الإتصالات والانخراط مع المنظمات التقنية ذات الصلة لضمان الاستعداد الكامل لتغيير المفتاح.

"إن أمن واستقرار ومرونة نظام اسم النطاق هو جوهر مهمتنا. نحن نفضّل العمل بحذر وبشكل معقول، بدلاً من المضي قدماً وفق التاريخ المعلن في 11 تشرين الاول (أكتوبر)." قال ذلك يوران ماربي. وأضاف: "كان ليكون إجراءاً غير مسؤول المضي قدماً بالموعد الذي حدد سابقاً، وخصوصاً بعد أن تم تحديد تلك المشاكل الجديدة التي قد تؤثر سلباً في نجاح عملية الاستبدال، ومن ثم تؤثر سلباً في قدرات عدد كبير من مستخدمي الإنترنت."

ولم يتم بعد تحديد موعد جديد لإستبدال المفتاح. ويقول رئيس مكتب المسؤول الفني الأول لدى ICANN، إنه يأمل مبدئيا في إعادة جدولة عملية استبدال المفتاح للربع الأول من عام 2018، ولكن هذا سيعتمد على فهم أفضل وبشكل كامل للمعلومات الجديدة وكيفية تخفيف أثر أكبر عدد ممكن من الإخفاقات المحتملة.

وستوفر ICANN المزيد من المعلومات حال توفرها وسيتم الاعلان عن الموعد الجديد لعملية استبدال المفتاح متى ما كان ذلك مناسباً.

"أملنا ان يستفيد مشغلو الشبكة من هذا الوقت الاضافي للتأكد من أنظمتهم جاهزة وعلى أتم الاستعداد لعملية استبدال المفتاح،" قال السيد ماربي. "وستساعد منصة الاختبار الخاصة بنا (http://go.icann.org/KSKtest) المشغّلين على التاكد من أن أنظمة محللاتهم قد تم ترتيبها على النحو المناسب مع المفتاح الجديد وسنواصل مشاركتنا واتصالاتنا مع هؤلاء المشغلين."

نبذة عن DNSSEC

ولتحديد الموارد على الإنترنت بسهولة، تمثل العناوين الرقمية الأساسية لهذه الموارد بسلاسل قابلة للقراءة البشرية. ويتم تحويل هذه السلاسل إلى أرقام بواسطة نظام أسماء النطاقات الهرمي الموزع (DNS). وإن زيادة تطور وتعقيد الحوسبة والشبكات منذ تصميمها في عام 1983 جعلت "دليل الهاتف" هذا عرضة للهجمات. واستجابةً لهذه التهديدات، قامت منظمة المعايير الدولية وفريق عمل هندسة الإنترنت IETF بتصميم الإمتدادات الأمنية لنظام اسم النطاق (DNSSEC) لضمان – وبطريقة مشفّرة - أن محتوى DNS لا يمكن تحويره من مصدره بدون إمكانية كشف ذلك. وبمجرد نشرها بالكامل، ستعمل إمتدادات DNSSEC على إيقاف قدرة المهاجم على إعادة توجيه مستخدمي الإنترنت الذين يستخدمون نظام اسم النطاق DNS.

##

ولكي تبقى على تواصل مع كافة تطورات عملية استبدال مفتاح KSK، يرجى زيارة الرابط: https://www.icann.org/resources/pages/ksk-rollover

وعلى وسائل التواصل الاجتماعي استخدم الهاشتاك: Keyroll#


More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."