Ключи шифрования для защиты DNS были обновлены

11 октября 2018 года, корпорация ICANN провела процедуру обновления криптографического ключа KSK (Key Signing Key), защищающего систему доменных имен интернета (DNS).

Обновление ключей шифрования проводится впервые с момента его внедрения в 2010 году. Планировалось сменить ключи еще в 2017 году, но в ходе исследования выяснилось, что не все сетевые операторы готовы к этому процессу.

В процессе обновления KSK была создана новая пара ключей шифрования — открытого и закрытого, а затем открытый ключ распространили среди интернет-провайдеров и других операторов распознавателей системы доменных имен. Отсутствие у провайдера актуального ключа грозит тем, что распознаватели системы доменных имен интернета с функцией проверки DNSSEC (DNS Security Extensions) не будут разрешать запросы DNS.

Представитель ICANN Брэд Уайт отмечает, что «пока все идет без проблем», хотя компания и уделяет особое внимание участкам, где могли бы произойти сбои.

Спешим успокоить наших клиентов и партнеров: специалисты компании ATLEX своевременно обновили криптографические ключи на наших DNS-серверах. Однако в случае возможных перебоев в работе DNS просим обращаться в техподдержку по адресу: support@atlex.ru
www.atlex.ru