UPD: Замена криптографических ключей прошла без сбоев:
Никаких сбоев не замечено. Мы уделяли особое внимание ряду участков, где такие сбои могли бы произойти, но никаких проблем не возникло, – рассказал о процедуре представитель ICANN Брэд Уайт.
11 октября впервые за всю историю существования интернета состоится смена криптографических ключей, которые защищают систему доменных имен (DNS). Замену ключей проведет корпорация ICANN, регулирующая вопросы, связанные с доменными именами, IP-адресами и прочими аспектами функционирования интернета.
Цель обновления – исключить возможность компрометации ключей и повысить безопасность в интернете.
По словам представителей ICANN, смена ключей почти никак не отразится на конечных пользователях: всего 2-3% из них заметят неполадки в течение двух суток после обновления. Например, некоторые страницы могут выдавать ошибки типа server failure или servfail или не отображать картинки. Это относится не только к пользователям, но и ко всем автоматизированным системам. Например, почтовые клиенты могут работать с перебоями: письма перестанут доходить или будут приходить с ошибками.
Сбои произойдут из-за того, что операторы вовремя не обновили расширения DNSSEC, а устаревшие DNS-программы не смогут распознать новые ключи. Предсказать, когда в течение 48 часов возникнет первая неполадка, невозможно.
Те пользователи, чьи операторы сменили софт, также могут заметить неполадки. Пропускная способность соединений может снизиться из-за тех, кто не обновил ключи.
Есть вероятность того, что паникой воспользуются злоумышленники. Поэтому важно в течение двух суток не скачивать софт, якобы обеспечивающий стабильную работу интернета.
Спецпредставитель президента России по вопросам цифрового и технологического развития Дмитрий Песков заявляет, что невозможно полностью избежать неполадок во время смены ключей. Минимизировать риски можно только в том случае, если провайдеры вовремя обновят софт. От пользователей в этом случае ничего не зависит. Единственное, что они могут сделать – обеспечить дополнительный канал подключения к сети, например, через мобильное устройство.
Операторы «Билайн», «Ростелеком», «Мегафон» и МТС заявили, что к обновлению ключей уже готовы.
Своим мнением о ситуации также поделился технический специалист, консультант ПИР-Центра Олег Демидов:
Сама корпорация ICANN создаёт некий инфоповод из этой истории, потому что замена криптографических ключей готовилась долго, всё это тестировалось и рассчитывалось. Вероятность того, что произойдёт какой-то глобальный сбой, минимальна. Корпорация просто использует этот гипотетический риск, чтобы осветить свою деятельность. Это нужная и адекватная мера, потому что криптографические ключи для корневой зоны должны меняться. Это обеспечивает её защищённость. Эта мера не экстренная, а плановая