Skip to main content
Resources

نشرة إخبارية: مجلس إدارة مؤسسة الإنترنت للأسماء والأرقام المُخصصة يصدق على خطة تغيير مفتاح التشفير

هذه الصفحة متوفرة باللغات:

لوس أنجلوس - 18 أيلول (سبتمبر) 2018 - صادق مجلس إدارة مؤسسة الإنترنت للاسماء والأرقام المُخصصة (ICANN) على خطة تغيير مفتاح التشفير الذي يعمل على حماية نظام اسم النطاق (DNS) – أي سجل عناوين الإنترنت.

فخلال اجتماعه الذي عقد بتاريخ 16 أيلول (سبتمبر) في بلجيكا، أصدر مجلس أدارة ICANN قراراً يوجه المنظمة للمضي قدماً بخططها المتعلقة بتغيير أو "استبدال" مفتاح جذر نظام DNS بتاريخ 11 تشرين الأول (أكتوبر) 2018. حيث سيمثل ذلك أول مرة سيتم فيها تغيير المفتاح منذ ان وضع قيد الاستخدام في عام 2010.

"هذه خطوة مهمة وعلينا التزام بضمان إتمامها لتعزيز مهمة ICANN ، وهي ضمان وجود نظام DNS آمن ومستقر ومرن" قال ذلك شيرين شلبي، رئيس مجلس إدارة ICANN . وأضاف، "لا توجد طريقة لتحديد ما إذا كان كل مشغل من مشغلي الشبكة المنتشرين في سائر أنحاء العالم قد عمل على تثبيت (تضبيط) وحدات حل التصديق الخاصة به بشكل مناسب، ولكن إن سارت الأمور كما يُرتجى فإننا نتوقع أن تستطيع الغالبية العظمى من الوصول إلى منطقة الجذر".

وقد يتأثر بعض مستخدمو الإنترنت إن لم يكن مشغلو الشبكات أو مزودو خدمة الإنترنت (ISP) مستعدون بشكل تام لعملية استبدال المفتاح. فهؤلاء المشغلون الذي قاموا بتمكين وظيفة التحقق للإمتدادات الأمنية لنظام اسم النطاق أو DNSSEC (وهي مجموعة من بروتوكولات الأمان المستخدمة لضمان عدم تلف معلومات نظام اسم النطاق عن طريق البرامجيات الضارة أوعن طريق الخطأ) هم أولئك الذين يمكن أن يكونوا على يقين من أنهم جاهزون لعملية تبديل المفتاح.

وتشير التحليلات الى ان هناك الآلاف من مشغلي الشبكة قاموا بتمكين وظيفة إمتدادات DNSSEC للتحقق، وكذلك الحال مع حوالي ربع مستخدمي الإنترنت"، قال ذلك السيد ديفيد كونراد المسؤول الفني الرئيس. وأضاف، "من المؤكد تقريباً أنه سيكون هناك على الأقل عدد قليل من المشغلين في جميع أنحاء العالم الذين لن يكونوا مستعدين وجاهزين للعملية، ولكن حتى في أسوأ الحالات، فإن كل ما ينبغي عليهم القيام به لحل المشكلة هو، إيقاف عمل امتدادات DNSSEC للتحقق، وتثبيت المفتاح الجديد ومن ثم إعادة تمكين وظيفة DNSSEC وبذلك سيكون لمستخدميهم القدرة على الاتصال مرة أخرى وبشكل كامل بـنظام DNS ".

لقد تم تحديد موعد تغيير مفتاح جذر DNS في بادئ الأمر ليتم قبل سنة من الآن، ولكن تم تعليق الخطط بعد ان وجدت ICANN بيانات كانت قد حصلت عليها في آخر لحظة وبدأت بتحليلها. وكانت تلك البيانات ذات صلة بمدى جاهزية مشغلي الشبكات لعملية استبدال المفتاح.

وفي نهاية المطاف، أدى التحليل الذي تم أجراؤه الى اعتقاد المنظمة بأنه يمكننا أن نمضي قدماً وبأمان مع تغيير المفتاح. ونتيجة لذلك، وضعت المنظمة وبالتشاور مع المجتمع خطة جديدة توصي بوضع المفتاح الجديد قيد الاستخدام بعد سنة واحدة بالضبط من الموعد المحدد أصلاً. وخلال الفترة المحصورة بين الموعدين، واصلت المنظمة جهود التوعية والتحقيقات على نطاق واسع حول كيفية التخفيف من المخاطر المرتبطة بتغيير المفتاح بشكل أفضل.

وقد أصدر مجلس إدارة ICANN خلال إجتماعه الذي عقد بتاريخ 16 أيلول (سبتمبر) قراراً (https://www.icann.org/resources/board-material/resolutions-2018-09-16-en) يوافق فيه على الخطة وبذلك تكون منظمة ICANN قد باشرت بتنفيذ خططها لتغيير المفتاح في الساعة 4 مساءً حسب التوقيت العالمي المنسق UTC من يوم 11 تشرين الأول (أكتوبر) 2018.

"هذا هو أول تغيير لمفتاح الجذر، ولكنه سوف لن يكون الأخير"، قال ذلك مات لارسون، نائب الرئيس للبحوث لدى ICANN وهو الشخص المسؤول للإتصال به فيما يخص عملية استبدال المفتاح. وأضاف، "هذه هي المرة الأولى، لذا فمن الطبيعي أن نميل الى التراجع والتانّي للتأكد من أن كل شيء يسير بأكبر قدر ممكن من السلاسة، ولكن مع قيامنا بإجراء المزيد من عمليات تبديل المفتاح في المستقبل، سيصبح مشغلو الشبكات ومقدمو خدمات الإنترنت وغيرهم أكثر تعوّداً على هذه الممارسة "

المصدر الرئيسي للمعلومات حول عملية استبدال المفتاح هو: http://www.icann.org/kskroll

سجّل للإشتراك في قائمة مراسلات مناقشات عملية استبدال المفتاح: https://mm.icann.org/listinfo/ksk-rollover

وعلى وسائل التواصل الاجتماعي استخدم الهاشتاك: #Keyroll

###

للاتصال بالجهات الاعلامية

ICANN
براد وايت
مدير الإتصالات في أميركا الشمالية
موبايل: ‎+1 301 365 3571
البريد الإلكتروني: brad.white@icann.org

ICANN
ألكساندرا دانز
المدير الأقدم، لإتصالات أمريكا اللاتينية ومنطقة الكاريبي
موبايل: ‎+598 95 831 442
البريد الإلكتروني: alexandra.dans@icann.org

نبذة عن ICANN

مهمّة ICANN هي ضمان شبكة إنترنت عالمية مستقلة وآمنة وواحدة. فلأجل الوصول الى شخص آخر عبر الإنترنت ينبغي عليك أن تقوم بكتابة عنوان ما من خلال جهاز حاسوبك - إسم أو رقم. ويجب أن يكون هذا العنوان فريدا من نوعه ليتسنى لأجهزة الحواسيب معرفة مكان وجود الآخرين. تقوم ICANN بتنسيق تلك المعرّفات الفريدة من نوعها عبر كافة أنحاء العالم. تم تأسيس مؤسسة ICANN في عام 1998 كشركة غير ربحية ذات منفعة عامة ومجتمع من المشاركين من كافة أنحاء العالم.

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."