Skip to main content

تنشر ICANN دليلاً شاملاً عما يمكن توقعه خلال عملية استبدال مفتاح توقيع شفرة الدخول الأساسية KSK

هذه الصفحة متوفرة باللغات:

لوس أنجلوس - 22 آب (أغسطس) 2018 - مع قيام منظمة ICANN بإستعداداتها، وللمرة الأولى على الإطلاق، لتغيير مفاتيح التشفير التي تساعد على حماية نظام أسماء النطاقات على الإنترنت (DNS)، نشرت المنظمة دليلاً لأجل مساعدة الجميع على معرفة ما يمكن أن يتوقعوه.

تم تحديد موعد تغييرالمفاتيح والذي يسمى أيضاً استبدال مفتاح توقيع شفرة الدخول الأساسية (KSK) بتاريخ 11 تشرين الأول (أكتوبر) 2018. الغرض من دليل ICANN الجديد هو أن يكون موجّهاً لأولئك الذين يتمتعون بكافة مستويات الخبرات الفنية. وسيساعد الجميع على الاستعداد لعملية الاستبدال وذلك من خلال شرح ما يمكن توقعه بالتفصيل. وهذا جزء من الجهود الجارية لمنظمة ICANN لرفع الوعي بخصوص عملية استبدال المفاتيح وسيوفّر أيضاً تفاصيل حول هذه العملية.

يمكن الوصول الى الدليل هنا .[PDF, 134 KB] أولئك الذين سيجدون الدليل مفيد بدرجة أكبر من غيرهم هم مشغلي محللات التصديق الذين يسعون للحصول على توجيهات واضحة حول ما يجب البحث عنه حال إجراء الاستبدال؛ وسيستفيد منه أيضاً الصحفيون غير التقنيين والمدونون وغيرهم ممن يعتزمون الكتابة عن إستبدال المفتاح قبل إجرائه وأثنائه وبعده. بالإضافة الى ذلك، يمكن للوثيقة أن تكون ذات قيمة للباحثين الذين سيراقبون نظام اسم النطاق DNS لملاحظة مؤشرات محتملة لفشل المحلل بعد حدوث الاستبدال.

بينما تتوقع ICANN أن تأثر مستخدم الإنترنت بعملية استبدال مفتاح KSK سوف يكون بالحد الأدنى، فإنه يتوقع لنسبة قليلة من مستخدمي الإنترنت أن يواجهوا مشاكل في حل أسماء النطاقات وهذا يعني أنهم سيواجهون مشاكل في الوصول الى وجهاتهم عبر الإنترنت. يوجد حالياً عدد صغير من المحللات التكرارية لتصديق الإمتدادات الأمنية لنظام اسم النطاق (DNSSEC) والتي لم يتم تضبيطها، وقد يواجه بعض مستخدمي الإنترنت المعتمدين على تلك المحللات بعض الإشكاليات. تبيّن هذه الوثيقة أي من المستخدمين هم على الأرجح الذي سيواجهون مشاكل وكذلك أنواع المشاكل التي سيواجهونها في مختلف الأوقات. وللإيجاز:

إولئك الذي سوف لن يتأثروا هم:

  • المستخدمون الذين يعتمدون على محلل يمتلك مفتاح KSK الجديد
  • المستخدمون الذين يعتمدون على محلل لايؤدي تصديقات إمتدادات DNSSEC

أولئك الذين سيتأثروا وكيف سيتأثروا، هم:

  • إن لم تكن كافة محللات المستخدمين تمتلك مفتاح KSK الجديد في تضبيط مرساة الثقة الخاص بهم، سيبدأ المستخدم برؤية فشل تحليل الاسم (عادةً "فشل الخادم" أو أخطاء SERVFAIL) في مرحلة ما خلال 48 ساعة من استبدال المفتاح. ملاحظة: من الصعب التكهن متى سيلاحظ مشغلو المحللات المتأثرة فشل التصديق لدى البعض منهم.

يرى قسم تحليل البيانات بأن أكثر من 99% من المستخدمين الذي تعمل محللاتهم على التصديقات سوف لن يتأثروا بعملية استبدال مفتاح KSK. وسوف لن يرى مستخدمو الإنترنت الذين يستخدمون محلل واحد على الأقل وجاهز لعملية تغيير المفتاح أي تغيير في استخدامهم لنظام DNS أو للإنترنت بشكل عام بعد عملية التغيير. (وينطبق هذا على المستخدمين الذين لاتؤدي محللاتهم عمليات تصديق DNSSEC على الإطلاق. وتشير التقديرات الحالية على أن ثلثي مستخدمي الإنترنت هم خلف محللات لاتؤدي لغاية الآن تصديقات DNSSEC.)

وأخيراً، فبينما تم تحديد موعد إجراء استبدال مفتاح KSK بتاريخ 11 تشرين الأول (أكتوبر) 2018، إلا إن هذا الموعد لايزال بصدد انتظار المصادقة عليه من قبل مجلس إدارة ICANN.

##

ولكي تبقى على تواصل مع كافة تطورات عملية استبدال مفتاح KSK، يرجى زيارة الرابط:

https://www.icann.org/resources/pages/ksk-rollover

وعلى وسائل التواصل الاجتماعي استخدم الهاشتاك: Keyroll#

###

نبذة عن ICANN

مهمّة ICANN هي ضمان شبكة إنترنت عالمية مستقرة وآمنة وموحدة. فلأجل الوصول الى شخص آخر عبر الإنترنت ينبغي عليك أن تقوم بكتابة عنوان ما من خلال جهاز حاسوبك - إسم أو رقم. ويجب أن يكون هذا العنوان فريدا من نوعه ليتسنى لأجهزة الحواسيب معرفة مكان وجود الآخرين. تقوم ICANN بتنسيق تلك المعرّفات الفريدة من نوعها عبر كافة أنحاء العالم. تم تأسيس مؤسسة ICANN في عام 1998 كشركة غير ربحية ذات منفعة عامة ومجتمع من المشاركين من كافة أنحاء العالم.


More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."