Мова: рос укр eng


Четвер, 25 Квітень
Мобільна версія  | RSS
Новини Україна Росія Світ Бізнес Суспільство Шоу-біз і культура Спорт Політика ПП Наука та здоров'я Фото Відео
Технології Наука Здоров’я Автомобілі

ICANN відклала вихід поновлення криптографічного ключа KSK до наступного року

03 жовтня 2017, 08:21 | Технології
фото з InternetUA
Розмір тексту:

Корпорація з управління доменними іменами і IP-адресами (ICANN) відклала вихід поновлення криптографічного ключа KSK до наступного року через неуважність інтернет-провайдерів і технічних неполадок. Спочатку оновлення планувалося провести 11 жовтня 2017 року.

Криптографічний ключ KSK є частиною протоколу DNSSEC - більш захищеною версією протоколу DNS. Протокол іспульзует ключі для створення криптографічного підпису даних як метод запобігання атак, які передбачають заміну DNS-запитів.

Протокол DNSSEC на увазі використання для кожної зони двох криптографічних ключів: ключа підписання зони (ZSK) і ключа підписання ключів (KSK). Таким чином, KSK DNSSEC кореневої зони є вершиною всієї ієрархічної піраміди DNSSEC. ICANN встановила дану систему в надії, що вона з часом витіснить стандартний DNS-протокол, і зловмисники більше не зможуть відправляти користувачам помилкові DNS-відповіді, приводячи їх до шкідливих серверів.

Ключ ZSK кореневої зони оновлюється ICANN щоквартально, проте ключ KSK не оновлювався жодного разу з моменту його створення в 2010 році. У 2016 році корпорація представила новий ключ, а його фактична ротація була намічена на 11 жовтня 2017 року. За попереднім планом ICANN, ключові DNS-сервери повинні були працювати як зі старими, так і з новими ключами KSK одночасно.

Згідно із заявою ICANN, багато інтернет-провайдери не реалізували новий ключ KSK в своїй інфраструктурі. Кількість таких провайдерів становить від 6% до 8% від загального числа. За заявою представників організації, в разі планового оновлення більше 60 мільйонів користувачів Інтернету не змогли б відправити DNS-запити 11 жовтня, коли ICANN повинна була відкликати старий ключ KSK.

За великим рахунком ICANN бачить проблему в ледачих провайдерів, які не поновили існуючі ключі. За словами представників ICANN, багато інтернет-провайдери можуть не знати, що не встановили останню версію KSK. Деякі з них використовують програмне забезпечення для автоматичної установки і настройки ключа KSK, проте в даному ПО, по всій видимості, існувала ціла низка помилок, що не дозволяють провести оновлення.

У зв'язку з цим ICANN відклала оновлення до першого кварталу 2018 року. З точною датою корпорація поки не визначилася.




Додати коментар
:D :lol: :-) ;-) 8) :-| :-* :oops: :sad: :cry: :o :-? :-x :eek: :zzz :P :roll: :sigh:
 Введіть вірну відповідь 
Архів новин "Технології"
Реклама
Видео
Крістал Пелес — Ньюкасл Юнайтед 2:0 Відео голів та огляд матчу АПЛ Крістал Пелес — Ньюкасл Юнайтед 2:0 Відео голів та огляд матчу АПЛ
Сьогодні, 10:08
Минай – Рух 1:1 Відео голів та огляд матчу УПЛ Минай – Рух 1:1 Відео голів та огляд матчу УПЛ
22 квітня 2024, 18:11
Луньов: Відзначу ювелірну передачу від Хомченовського Луньов: Відзначу ювелірну передачу від Хомченовського
22 квітня 2024, 12:26
Спортінг Канзас-Сіті – Інтер Маямі 2:3 Відео голів та огляд матчу МЛС Спортінг Канзас-Сіті – Інтер Маямі 2:3 Відео голів та огляд матчу МЛС
14 квітня 2024, 16:26
Ньюкасл — Тоттенгем 4:0 Відео голів та огляд матчу АПЛ Ньюкасл — Тоттенгем 4:0 Відео голів та огляд матчу АПЛ
14 квітня 2024, 14:16
Самые популярные игры: "Настольные"
© 2009 - 2024 NewsMe. Усі права захищені.
Адміністрація сайту не несе відповідальності за розміщену інформацію, а так само її достовірність. Використання матеріалів NewsMe дозволяється тільки за умови посилання (для інтернет-видань - гіперпосилання) на NewsMe.com.ua.

Наши проекты: