ru

Исследование безопасности использования неделегированных ДВУ и доменных имен без точки

28 мая 2013

Миссия и основные ценности ICANN состоят в сохранении и повышении эксплуатационной стабильности, надежности, безопасности и глобальной оперативной совместимости Интернета. В рамках выполнения этих задач, а также распоряжений Правления и рекомендаций консультативного комитета по безопасности и стабильности корпорация ICANN объявляет о проведении двух исследований следующих предметов: 1) использование неделегированных ДВУ; 2) возможные риски, связанные с доменными именами без точки.

31 января 2013 года в службу безопасности ICANN поступил документ SAC 057: «Консультативное заключение ККБС по сертификатам внутренних имен». 18 мая Правление ICANN поручило персоналу заказать исследование использования тех ДВУ, которые в настоящее время не делегированы в организациях на корневом уровне DNS общего доступа.

Сегодня ICANN объявляет о размещении заказа на исследование возможных последствий с точки зрения безопасности от использования строк новых рДВУ, на которые были поданы заявки, в отношении конфликтов в пространстве имен с неделегированными ДВУ, которые могут использоваться в частных пространствах имен, в том числе в контексте их использования с цифровыми сертификатами X.509. В рамках данного исследования будет создана экспертная группа для разработки концепции оценки и классификации уровня риска для строк, определенных в ходе этого исследования. В отчете также будут изложены возможные действия ICANN, направленные на снижение различных рисков, а также описаны преимущества и недостатки предложенных вариантов действий.

23 февраля 2012 года ККБС опубликовал документ SAC 053: «Отчет ККБС по доменам без точки». Доменное имя, состоящее из единственной метки, называется «доменом без точки». Использование доменных имен без точки может принести в отрасль доменных имен ряд инноваций и рост заявок на новые рДВУ, однако использование таких доменных имен также вызывает озабоченность в отношении удобства, функциональности, безопасности и стабильности, о чем сказано в отчете ККБС. 23 июня 2012 года Правление ICANN получило персоналу провести консультации с соответствующими сообществами по вопросам выполнения рекомендаций, изложенных в отчете SAC 053, и подготовить докладную записку для Правления с подробным описанием возможных проблем и способов их решения. В период с августа по сентябрь 2012 года отчет SAC 053 был вынесен на общественное обсуждение. В ходе общественного обсуждения стало очевидно, что доменные имена без точки стали предметом активной дискуссии в сообществе ICANN, но сделать однозначные выводы не представляется возможным и, прежде чем выполнять изложенные в отчете SAC 053 рекомендации, было бы полезно приложить дальнейшие усилия в определении и изучении способов решения возможных проблем.

Сегодня ICANN объявляет о размещении заказа на исследование возможного риска, связанного с использованием доменов без точки, на основе отчета SAC 053. В отчете по результатам исследования будут определены и описаны возможные риски, связанные с использованием доменных имен без точки, в особенности в отношении проблем, касающихся безопасности и стабильности. В отчете также будут изложены возможные действия ICANN, направленные на снижение различных рисков, а также описаны преимущества и недостатки предложенных вариантов действий.

В обоих случаях ICANN намерена получить результаты работы исследовательских групп до начала 47-й открытой конференции ICANN в Дурбане, Южная Африка.