Що таке ключі та навіщо їх міняти?
Криптографічні ключі з’явилися в 2010 році за ініціативою ICANN. Вони застосовувалися в розширенні DNS Security (DNSSEC). Спочатку в DNS-серверах не була передбачена перевірка справжності відповідей, чим користувалися зловмисники: вони могли перехопити запит комп’ютера користувача, який намагався встановити IP-адресу свого «місця призначення», і замінити його на неправильний. Таким чином, користувач, сам того не помічаючи, міг підключитися до сервера шахраїв. Щоб уникнути цього, в 2010 році було випущено розширення DNSSEC, яке погодилися встановити багато великих інтернет-провайдери.
DNSSEC забезпечує безпеку і цілісність системи інтернет-адресації. Коли користувач намагається зайти на якийсь ресурс, його інтернет-провайдер з’ясовує для нього адресу, за якою треба зробити запит, щоб відкрився сайт або додаток, вирушила електронна пошта і т.д. DNSSEC виступає таким глобальним розподіленим автоматизованим нотаріусом, який підтверджує оператору, що адреса, який він дізнався для свого клієнта, вірна.
Ще в 2010 році ICANN взяла на себе зобов’язання, що буде змінювати криптографічні ключі «при необхідності або після закінчення п’яти років роботи». Не дивлячись на те що ключ жодного разу не був скомпрометований за цей час, заміна ключів, як і паролів, - це хороша практика криптографічної «гігієни», тому був розроблений детальний план підготовки та здійснення зміни ключа в штатних умовах.
Оновлення KSK означає створення нової пари криптографічних ключів - відкритого і закритого - і поширення нового відкритого компонента серед сторін, які керують розпізнавачів з функцією перевірки автентичності. Це, наприклад, інтернет-провайдери, адміністратори мереж, розробники програмного забезпечення для распознавателей DNS, системні інтегратори і т.п..
Чому ключі міняються вперше?
Незважаючи на те що п’ятирічний термін для зміни ключа закінчився ще в середині 2015 року, нинішня зміна KSK буде першою в історії ICANN. Вперше про необхідність провести цю процедуру організація оголосила в 2016 році. На наступний рік була випущена відкрита частина ключа, а сам перехід від старої версії до нової був призначений на 11 жовтня 2017 року.
Але захід довелося відкласти через низький рівень готовності інтернет-провайдерів. За словами представника ICANN, корпорація ще жодного разу не стикалася з ризиком компрометації ключа, тому було прийнято рішення відкласти процедуру його заміни ще на рік для проведення необхідної роботи з операторами.
Скільки користувачів зіткнеться з проблемами?
В 2017 році приблизно у чверті користувачів інтернету - близько 750 млн чоловік - доступ в інтернет так чи інакше залежав від операторів, які використовують розширення DNSSEC. Саме ці користувачі потенційно можуть зіткнутися з проблемами. Однак, всі великі гравці, швидше за все, давно виробили необхідні оновлення і зможуть перейти на новий KSK.
Зміна криптографічного ключа - процедура не одномоментна, фактично вона йде на протязі останніх двох років. Процедура практично автоматична і більшість операторів зв’язку в світі вже має всі необхідні настройки в своєму мережевому обладнанні, які дозволять перейти на новий ключ безболісно і абсолютно непомітно як для користувачів, так і для власників інтернет-ресурсів.
Як відомо, на сьогоднішній день запорукою успішного бізнесу є його інтеграція з всесвітньою мережею. Власний сайт - це головна візитівка компанії, можливість суттєво розширити клієнтську базу, знайти якомога більше вигідних партнерів. Втім функціональність, привабливий дизайн, корисний і цікавий користувачеві контент - це лише пів-справи, веб-ресурс потребує професійного просування в інтернеті. А для цього потрібно перейти на сайт студії WEBAKULA, саме там ви можете за розумну вартість замовити комплексну грамотну SEO розкрутку. Спеціалісти компанії гарантують збільшення пошукового трафіку, рівномірний ріст індексації, скрупульозний аналіз всіх seo показників, а також дадуть цінні рекомендації по покращенню вашого веб-ресурсу.