В конце августа Корпорация по управлению доменными именами и IP-адресами (ICANN) напомнила, что готовится к первой в истории смене криптографических ключей, которые служат защитой для системы доменных имен интернета (DNS).
Самый первый ключ защиты появился в 2010 году и с тех пор не менялся. В том же 2010 году ICANN взяла на себя обязательство, что будет менять криптографические ключи при необходимости или по истечении пяти лет работы. Смена ключей необходима так же, как и смена личного пароля пользователя Сети - для надежности время от времени его стоит менять на более сложный. Именно этим и занимается Международная организация, превентивно повышая степень защиты.
Переход на новые ключи (Key Signing Key, KSK) должен состояться 11 октября. В связи с этим существует вероятность, что пользователи могут испытывать некоторые трудности при доступе к сайтам - они могут оказаться не найденными. Если DNS-сервер использует защищенное взаимодействие друг с другом, а на деле это только каждый третий сервер, то ему нужен новый ключ, который он должен получить. В случае если ключа нет, сервер перестает отвечать на запросы пользователей, тем самым, не пуская их на привычные сайты.
По словам антивирусного эксперта "Лаборатории Касперского" Алексея Маланова подобные ситуации все же маловероятны (доля серверов, не получивших ключей, оценивается как менее 1%), однако стоит быть внимательными - злоумышленники, как правило, используют любой инфоповод для введения пользователей в заблуждение.
"Потенциально они могут активизироваться, как это часто бывает, в спам-рассылках. Например, "вы знаете, сегодня смена ключей, вам нужен новый браузер, пожалуйста, скачайте, установите" - пояснил Маланов.