Интернет-корпорация по присвоению имен и номеров ICANN утвердила план смены криптографического ключа для системы доменных имен, пишет РБК. Согласно плану, смена начнется 19:00 по московскому времени 11 октября. Хотя ICANN предполагает, что последствия смены ключей в корневой зоне для пользователей будут минимальные, ожидается, что небольшой процент интернет-пользователей в течение 48 часов после обновления все же испытает сложности при разрешении доменных имен. Например, некоторые не смогут открыть сайты, указав их в адресной строке браузера, а получат выдачу об ошибке типа server failure или SERVFAIL.
В корпорации отмечает, что при худшем сценарии операторам надо будет исправить проблему, отключив валидацию DNSSEC, установить новый ключ, заново включить валидацию DNSSEC, благодаря чему у их пользователей полностью восстановится возможность связи с DNS.
Криптографические ключи для защиты системы доменных имен начали использоваться по инициативе ICANN в 2010 году. Корпорация по управлению доменными именами и IP-адресами намеревалась менять криптографические ключи при необходимости или по истечении пяти лет работы. Однако в 2015 году эту процедуру решили отложить из-за неготовности провайдеров; грядущая смена ключей будет первой в истории.
Согласно данным ICANN, столкнуться с проблемами могут 750 млн человек, чьи сетевые операторы использовали расширение DNSSEC.