Skip to main content
Resources

Пресс-релиз: Правление утвердило план смены ключа KSK

Страница также доступна на следующих языках:

ЛОС-АНДЖЕЛЕС – 18 сентября 2018 года – Правление Интернет-корпорации по присвоению имен и номеров (ICANN) утвердило план смены криптографического ключа, который помогает обеспечить защищенность системы доменных имен (DNS) – справочной книги интернета.

На прошедшем 16 сентября в Бельгии совещании Правление ICANN приняло резолюцию поручить организации приступить к исполнению плана смены или «обновления» ключа для корневой зоны DNS 11 октября 2018 года. Ключ будет обновлен впервые с момента его ввода в 2010 году.

«Это важный шаг, и мы обязаны выполнить эту процедуру во исполнение миссии ICANN, состоящей в обеспечении безопасной, стабильной и отказоустойчивой DNS», – заявил председатель Правления ICANN Шерин Шалаби (Cherine Chalaby). «Невозможно проверить, что «резолверы» всех сетевых операторов имеют правильные настройки, но, если все произойдет как предполагается, мы считаем, что подавляющее большинство пользователей будет иметь доступ к корневой зоне».

Некоторые интернет-пользователи могут пострадать, если сетевые операторы или интернет-провайдеры (ISP) не будут готовы к смене ключа. Операторы, включившие проверку расширений безопасности системы доменных имен или информации DNSSEC, должны проверить свою готовность к смене ключа. (DNSSEC – это набор протоколов безопасности, которые используются для подтверждения отсутствия непреднамеренных или преднамеренных изменений информации DNS.)

«Результаты исследований показывают, что валидация DNSSEC включена у тысяч сетевых операторов, и этими операторами обслуживается приблизительно четверть интернет-пользователей», – заявил Давид Конрад (David Conrad), технический директор ICANN. «Можно с практически полной уверенностью утверждать, что где-нибудь в мире есть как минимум несколько операторов, не готовых к смене ключа, но даже при этом худшем сценарии им просто надо будет исправить проблему, а именно - отключить валидацию DNSSEC, установить новый ключ, заново включить валидацию DNSSEC, и у их пользователей полностью восстановится возможность связи с DNS».

Изначально смена ключа для корневой зоны DNS должна была произойти год назад, но эти планы были приостановлены, когда ICANN в последний момент обнаружила новые данные и начала их анализировать. Эти данные касаются потенциальной готовности сетевых операторов к смене ключа.

Результаты анализа помогли корпорации заключить, что смена ключа не повлечет за собой отрицательные последствия. В результате корпорация, проконсультировавшись с сообществом, выработала новый план с рекомендацией ввести новый ключ в эксплуатацию ровно через год после изначально выбранной даты. В промежутке корпорация ICANN продолжала вести расширенную работу по информированию общественности и поиску наилучших способов снижения последствия рисков, связанных со сменой ключа.

На совещании, прошедшем 16 сентября, Правление ICANN приняло резолюцию (https://www.icann.org/resources/board-material/resolutions-2018-09-16-en) об утверждении плана, и, соответственно, корпорация ICANN начала работу по приведению в действие плана смены ключа в 16:00 по универсальному координированному времени 11 октября 2018 года.

«Это будет первая, но не последняя смена ключа корневой зоны», – сообщил Мэтт Ларсон (Matt Larson), вице-президент ICANN по исследовательской деятельности и основное контактное лицо корпорации по процедуре смены ключа. «Процедура исполняется впервые, так что мы, конечно, выворачиваемся наизнанку, чтобы все прошло максимально гладко. В будущем смена ключа уже не будет таким необычным явлением для сетевых операторов, интернет-провайдеров и других».

Основной источник информации о процедуре обновления ключа: http://www.icann.org/kskroll

Подпишитесь на лист рассылки, посвященный обсуждению процедуры обновления ключа: https://mm.icann.org/listinfo/ksk-rollover

Социальные медиа: #Keyroll

###

Контакты для прессы

ICANN
БрадУайт (Brad White)
директор по связям с общественностью, Северная Америка
Телефон: +1-301-365 3571
адрес электронной почты: brad.white@icann.org

ICANN
Александра Данс (Alexandra Dans)
старший менеджер по связям с общественностью в Латинской Америке и Карибском бассейне
Телефон: +598 95 831 442
Адрес электронной почты: alexandra.dans@icann.org

О корпорации ICANN

Миссия ICANN – обеспечение стабильного, безопасного и единого глобального интернета. Для того, чтобы связаться с кем-нибудь в интернете, в компьютер или другое устройство необходимо ввести адрес – имя или номер. Этот адрес должен быть уникальным, чтобы компьютеры могли друг друга находить. ICANN занимается координацией этих уникальных идентификаторов во всем мире. ICANN была сформирована в 1998 году в качестве некоммерческой общественной корпорации и сообщества участников со всего мира.

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."