Celkovým cílem ICANN je aktualizovat zabezpečení dvou šifrovacích klíčů, které používá protokol Domain Name System Security Extension (DNSSEC). Klíče jsou známé jako KSK (key signing key) a zabezpečují kriticky důležité servery internetu. Změna klíčů, takzvaný KSK rollover, měl proběhnout už během roku 2017, ale zdržel se až do 11. října letošního roku vlivem obav z přerušení konektivity pro značné množství uživatelů webu.
Ty panovaly i nyní, ale zdá se, že se nenaplnily. „KSK rollover na root (kořenových) serverech na verzi KSK-2017 se uskutečnil 11. října v 16:00 UTC, spolu se zveřejněním kořenové zóny se sériovým číslem 2018101100,“ napsala ICANN.
Po této strohé zprávě následovala další, a to příjemná: „v prvních šesti hodinách po změně šifrovacích klíčů bylo hlášeno několik problémů, z většiny byly rychle vyřešeny“. Podobný report následuje i 14. října; další vývoj lze sledovat na webových stránkách společnosti.
ICANN se původně obával větších problémů, i proto se aktualizace klíčů pozdržela téměř o rok. Před měsícem už firma předpokládala jen minimální dopady na uživatele a tak se rollover uskutečnil. Společnost přesto varovala, že někteří uživatelé mohou mít s doménovými jmény problém, což by jim mohlo zabránit v přístupu k internetu – nebo přesněji v přístupu přímo na webové stránky.
Pro podnikové uživatele by se nemělo nic změnit; firmy navíc buď měly aktualizovat software, který rollover klíčů provede automaticky, nebo manuálně nové klíče nainstalovaly.
Důvodem k aktualizaci je zvýšení bezpečnosti DNESSEC. Zvyšující se množství a komplexita zařízení internetu věcí a pokračující evoluce internetových technologií spolu se zvýšením kapacity sítí po celém světě způsobuje, že je vyšší ochrana nezbytná.
Zařízení internetu věcí mají obecně velmi špatné zabezpečení a případní útočníci by bez zlepšení obrany měli v rukou moc ochromit internet v dosud nevídaném rozsahu, věří ICANN.
KSK rollover zahrnoval vygenerování nového veřejného a privátního klíče a jejich distribuci společnostem, které vlastní validující resolvery, popsala společnost. Na těchto resolverech běží software, který přeměňuje standardní URL adresy na IP síťové adresy.
Mezi resolvery patří poskytovatelé internetového připojení – operátoři – nebo kupříkladu systémoví administrátoři v podnicích.
PŘEDPLATNÉ
ČLÁNKY DO MAILU