Сегодня в 19:00 (по МСК) стартует первое в истории обновление криптографического ключа для защиты корневой структуры DNS.
Надеемся сбоев не будет. Во время обновления будет изменён корневой ключ DNSSEC (KSK-2010), он имеет идентификатор 19036. У версии KSK-2017 (планировали обновление год назад), которую поставят сегодня, идентификатор ключа 20326. Теория: Протокол DNSSEC обеспечивает безопасность DNS. Он усложняет подмену данных DNS, перенаправление на мошеннические сайты, созданные с помощью кэша DNS, используя пары криптографических ключей. Проверка данных основывается на цепочках доверия от корневой зоны вниз по всей системе доменных имен. Вершиной всех цепочек является ключ корневой зоны доменных имен - KSK (Key Signing Key). Когда посетитель вводит имя домена в браузере, DNS-сервер проверяет цифровую подпись. Если цифровые подписи в данных совпадают с данными, хранящимися на DNS-серверах, то доступ к клиентскому компьютеру, выполняющему запрос, разрешен. Цифровая подпись DNSSEC гарантирует, что вы действительно общаетесь именно с тем сайтом или местом в Интернете, которое вы планируете посетить. З.Ы. Обновление будет проходить в течение двух суток, возможны сбои в работе интернета. #ITnews #ITновости #ТипичныйСисадмин
Типичный Сисадмин
Сегодня в 19:00 (по МСК) стартует первое в истории обновление криптографического ключа для защиты корневой структуры DNS.
Надеемся сбоев не будет.
Во время обновления будет изменён корневой ключ DNSSEC (KSK-2010), он имеет идентификатор 19036. У версии KSK-2017 (планировали обновление год назад), которую поставят сегодня, идентификатор ключа 20326.
Теория:
Протокол DNSSEC обеспечивает безопасность DNS. Он усложняет подмену данных DNS, перенаправление на мошеннические сайты, созданные с помощью кэша DNS, используя пары криптографических ключей. Проверка данных основывается на цепочках доверия от корневой зоны вниз по всей системе доменных имен. Вершиной всех цепочек является ключ корневой зоны доменных имен - KSK (Key Signing Key).
Когда посетитель вводит имя домена в браузере, DNS-сервер проверяет цифровую подпись. Если цифровые подписи в данных совпадают с данными, хранящимися на DNS-серверах, то доступ к клиентскому компьютеру, выполняющему запрос, разрешен. Цифровая подпись DNSSEC гарантирует, что вы действительно общаетесь именно с тем сайтом или местом в Интернете, которое вы планируете посетить.
З.Ы. Обновление будет проходить в течение двух суток, возможны сбои в работе интернета.
#ITnews #ITновости #ТипичныйСисадмин